Аннотация:
В работе предлагается программная система активного поиска и анализа вредоносного
программного обеспечения (активная система-ловушка). Отличием от существующих систем являются разработанные алгоритмы релевантного поиска вредоносного программного
обеспечения в Интернете. Предлагаемая система опирается на гипотезу о связности Web-страниц с близкой тематикой (в данном случае – вредоносных страниц) и возможности
поиска множества таких страниц путем анализа связей в некотором небольшом их подмножестве. Кроме того, для повышения релевантности используется проверка страниц и
скачиваемого программного обеспечения с использованием сторонних систем проверки.
Разработанная система обеспечивает высокую релевантность поиска, в частности, в результате экспериментов около 80% образцов, полученных данной системой, были опознаны как вредоносные.
Ключевые слова:системы программной защиты, защита информации, анализ вредоносного программного обеспечения.
Полный текст:
PDF файл (481 kB)