Использование методов машинного обучения для классификации вредоносного ПО

Опубликовано в выпуске: 4/2018 (22) , 31.12.2018
С высоким темпом развития Интернета, вредоносное ПО стало одной из главных проблем информационной безопасности. Любое программное обеспечение, совершающее вредоносные действия, такие как кража информации, шпионаж и т.д., можно назвать вредоносным. Лаборатория Касперского определяет вредоносное ПО как «компьютерные программы, предназначенные для заражения компьютера легитимного пользователя и причинения ему вреда несколькими способами». Из-за того, что вредоносное ПО с каждым годом становится всё разнообразнее, антивирусные сканеры не могут гарантировать стопроцентный уровень защиты пользователя. Цель данной работы заключается в выделении наиболее точного классификатора с наименьшим количеством ошибок, учитываться будут как ошибочное определение файла вредоносным, так и легитимным. Проведенное исследование позволит создать дополнительный модуль обнаружения в Cuckoo Sandbox. Однако реализация этого модуля выходит за рамки данного проекта и не будет затронуто в данной работе.

Новости

Полезные ресурсы