Представлен новый подход к идентификации вредоносных программ. В его основе лежит идея интеграции методов анализа поведения программ с современными алгоритмами машинного обучения. Процесс включает дизассемблирование программ, построение графа потока управления, выявление поведенческих паттернов в изолированной среде, извлечение метаинформации и классификацию программ по 3 классам. Алгоритмической основой разработанного подхода является ансамбль из графовой и гибридной нейронных сетей. Целью графовой сети является анализ графа потока управления, а гибридной - анализ статических и динамических признаков, определенных Cockoo Sandbox, а также ассемблерного кода, полученного в результате реверс-инжиниринга. Подход на базе такого ансамбля демонстрирует точность 0,88 в классификации кода на легитимный, вредоносный и APT-вредоносный и 0,94 - на легитимный и вредоносный.
Предпросмотр статьи
Идентификаторы и классификаторы
- SCI
- Образование
Таким образом, важной задачей является разработка подхода, позволяющего выполнять углубленный анализ программы на предмет ее вредоносности, с целью его последующего применения в процессе идентификации авторства программного кода.
Если у вас возникли вопросы или появились предложения по содержанию статьи, пожалуйста, направляйте их в рамках данной темы.
Список литературы
1. Tsfaty C. Malicious Source Code Detection Using Transformer / C. Tsfaty, M. Fire // arXiv preprint. - arXiv: 2209.07957. - 2022. - URL: https://arxiv.org/abs/2209.07957, свободный (дата обращения: 09.02.2025).
2. The Backstabber’s Knife Collection [Электронный ресурс]. - URL: https://dasfreak.github.io/Backstabbers-Knife-Collection, свободный (дата обращения: 09.02.2025).
3. Navid S.Z. Static Detection of Malicious Code in Programs Using Semantic Techniques / S.Z. Navid, P. Dey, S. Hasan, M. Ali // 2020 11th International Conference on Electrical and Computer Engineering (ICECE). - 2020. - P. 327-330. DOI: 10.1109/ICECE51571.2020.9393121
4. OWL2. - URL: https://www.w3.org/TR/owl2-overview, свободный (дата обращения: 09.02.2025).
5. Using Pre-trained Transformers to Detect Malicious Source Code Within JavaScript Packages / M. Klein, D. Krup-ka, C. Winter, M. Gergeleit, L. Martin // Informatik. Lecture Notes in Informatics (LNI). - 2024. - P. 529-538. DOI: 10.18420/inf2024
6. Буханов Д.Г. Выявление вредоносного программного обеспечения на основе классификации графов потоков исходных кодов / Д.Г. Буханов, Д.В. Сулохин // Доклады ТУСУР. - 2018. - Т. 21, № 3. - С. 30-34. 10.21293/ 1818-0442-2018-21-3-30-34. DOI: 10.21293/1818-0442-2018-21-3-30-34 EDN: PLSTNX
7. Virus Total [Электронный ресурс]. - URL: https://www.virustotal.com, свободный (дата обращения: 09.02.2025).
8. Malware Bazaar. - URL: https://bazaar.abuse.ch, свободный (дата обращения: 09.02.2025).
9. SourceFinder: Finding Malware Source-Code from Publicly Available Repositories / O.F. Rokon, R. Islam, A. Darki, E.E. Papalexakis, M. Faloutsos // arXiv preprint. - arXiv: 2005.14311. - 2020. - URL: https://arxiv.org/abs/2005.14311, свободный (дата обращения: 09.02.2025).
10. Kaggle. - URL: https://www.kaggle.com/, свободный (дата обращения: 09.02.2025).
11. Cyber Science Lab. APT Malware dataset. - URL: https://cybersciencelab.com/advanced-persistent-threat-apt-malware-dataset/, свободный (дата обращения: 09.02.2025).
12. Kurtukova A. Source Code Authorship Identification Using Deep Neural Networks / A. Kurtukova, A. Romanov, A. Shelupanov // Symmetry. - 2020. - Vol. 12. - Р. 2044. DOI: 10.3390/sym12122044 EDN: UPXCMN
13. Complex Cases of Source Code Authorship Identification Using a Hybrid Deep Neural Network / A. Kurtukova, A. Romanov, A. Shelupanov, A. Fedotova // Future Internet. - 2022. - Vol. 14. - Р. 287. DOI: 10.3390/fi14100287 EDN: RANSYS
14. Куртукова А.В. Разработка методики идентификации авторства бинарных и дизассемблированных кодов программы на основе ансамбля современных методов обработки естественного языка / А.В. Куртукова, А.С. Романов, А.А. Шелупанов // Доклады ТУСУР. - 2023. - Т. 26, № 4. - С. 53-60. DOI: 10.21293/1818-0442-2023-26-4-53-60 EDN: ASHQFT
15. Cockoo Sandbox [Электронный ресурс]. - URL: https://cuckoosandbox.org/index.html, свободный (дата обращения: 09.02.2025).
16. IDA Pro [Электронный ресурс]. - URL: https://hex-rays.com/ida-pro, свободный (дата обращения: 09.02.2025).
17. PyTorch Geometrics [Электронный ресурс]. - URL: https://pytorch-geometric.readthedocs.io, свободный (дата обращения: 09.02.2025).
18. Св-во о гос. регистр. программы для ЭВМ № 2021681140. Система для идентификации автора исходного кода программы “CoDEtective” / А.В. Куртукова, А.С. Романов. - Заявка №2021667210. Дата поступления: 26 октября 2021. Зар. в Реестре программ для ЭВМ 17 декабря 2021 г.
Выпуск
Другие статьи выпуска
Работа посвящена особенностям разработки высокочастотного прямоходового преобразователя напряжения для аппаратуры радиосвязи. Рассмотрены основные способы реализации активного ограничения коммутационных перенапряжений при применении планарных трансформаторов и высокой частоте преобразования. При компьютерном моделировании обнаружены недостатки известных способов реализации активного клампа с управлением от обмотки трансформатора и предложены способы их устранения и уменьшения их влияния. Макетирование предложенных решений подтвердило их работоспособность и эффективность.
Актуальность статьи обусловлена современными требованиями к обработке больших объёмов данных, которые привели к значительному повышению уровня информационных технологий и появлению технологии искусственного интеллекта. В настоящее время технология искусственного интеллекта широко используется при построении, оптимизации и эксплуатации информационно-телекоммуникационных сетей. Цель статьи - обоснование влияния технологии искусственного интеллекта на задачи, решаемые с помощью информационно-телекоммуникационных сетей. Объект исследования - технология искусственного интеллекта. Предмет исследования - технология искусственного интеллекта в информационно-телекоммуникационных сетях. Научная новизна - обоснование использования технологии искусственного интеллекта для обеспечения производительности и безопасности информационно-телекоммуникационных сетей в различных областях.
Нейронные сети (НС) являются эффективным инструментом решения трудно формализуемых задач, что сделало их незаменимым инструментом для их решения. Однако методики информационной защиты в данной области всё ещё не имеют достаточного уровня защиты, что делает их уязвимыми для киберпреступников. В данной статье исследуются состязательные атаки на НС, их особенности, а также предлагается новая методика обнаружения состязательных атак.
Социальные медиа играют ключевую роль в современной коммуникации. Основным элементом текстового контента в социальных медиа выступают нарративы, которые передают последовательность событий и отражают авторскую точку зрения. По мере роста объёма пользовательских данных задача автоматизированного извлечения нарративов из текста становится всё более востребованной. Целью статьи является сравнительный анализ существующих методов, подходов и инструментов для автоматизированного извлечения нарратива с последующей формализацией их структуры. Такая формализация необходима для алгоритмизации процесса извлечения нарратива с использованием NLP-инструментов (Natural Language Processing). В работе рассмотрены ключевые подходы к представлению нарративов, включая методы на основе мешка слов, семантических аннотаций, онтологий и векторных представлений (word embeddings). Проанализированы их ограничения и область применения. Особое внимание уделено возможностям адаптации этих методов для анализа коротких и фрагментированных текстов, характерных для социальных медиа (например, постов, твитов). Результаты исследования могут быть полезны для разработки алгоритмов анализа нарративов, что открывает новые перспективы для применения в маркетинговых исследованиях, анализе общественного мнения и психолингвистике.
Представлен программный комплекс, предназначенный для исследования особенностей параметров речевого сигнала. Данный комплекс планируется применить для разработки параметрического описания звуков и(или) групп звуков. Представленный комплекс создавался на основе алгоритмов, разработанных А. А. Коневым с учетом предъявленных требованиях для модификации предыдущей версии комплекса. Описаны структура, архитектура и основные блоки данного комплекса.
Предложен гибридный алгоритм для построения разреженной регрессии. Выполнено тестирование алгоритма с использованием реальных и синтетических данных. Результаты проведенных экспериментов свидетельствуют о возможности применения алгоритма к рассматриваемым задачами и демонстрируют его эффективность в сравнении с известными методами.
Представлены результаты моделирования возникновения пробоя в гетероструктуре транзистора с высокой подвижностью электронов при различной толщине барьерного слоя AlGaAs. В результате исследования было выявлено, что напряжение пробоя, измеренное по методу инжекции тока стока, при заданных параметрах гетероструктуры составляет 8,75 В и остается неизменным при изменении толщины барьерного слоя.
Рассматривается модель схемы активной балансировки литий-ионных аккумуляторов (ЛИА) на обратноходовых преобразователях, практически не уступающая схемам пассивной балансировки в быстродействии. Модель реализована с использованием Spice-моделей базовых компонентов, таких, как резисторы, ключи и т. д. без привязки к решениям от конкретных производителей, что позволяет повторить результат, с использованием отечественной компонентной базы, устойчивой к факторам космического пространства, что актуально для космической техники. Схемы активной балансировки позволяют проводить балансировку напряжений в ЛИА более энергоэффективно, перераспределяя электрическую энергию между всеми аккумуляторами в батарее. Использование систем активной балансировки на обратноходовых преобразователях позволяет эффективно выравнивать напряжения на аккумуляторах разной емкости, что особенно актуально для космических аппаратов на поздних этапах эксплуатации аккумуляторной батареи, когда аккумуляторы в значительной степени подвержены эффектам деградации, а заменить их не представляется возможным.
Рассмотрена проблема имитационного моделирования кондуктивных токовых помех энергопреобразующей аппаратуры. Предложенный подход позволяет выполнить расчет синфазных и дифференциальных составляющих токов посредством учета в имитационной модели паразитных параметров электрорадиоизделий и паразитных связей конструктивных элементов приборов и устройств. На примере имитационной модели одного модуля зарядно-разрядного устройства энергопреобразующей аппаратуры рассматривается расчет его паразитных параметров, представлен спектральный анализ входных и выходных токовых помех в режиме заряда.
Представлено обоснование выбранных схемных решений и описание процесса разработки GaAs-монолитно-интегральной схемы (МИС) для управляемого дискретного фазовращателя, предназначенного для работы в Ku-диапазоне частот. Данный фазовращатель может использоваться в приемопередающих модулях (ППМ) бортовой радиолокационной станции (РЛС) с активной фазированной антенной решеткой (АФАР), поскольку имеет 8 переключаемых состояний. Основное внимание в работе уделено схемотехническим решениям с интеграцией компонентов и оптимизацией характеристик фазовращателя, что обеспечивает высокую фазовую точность и низкие вносимые и возвратные потери разработанной микросхемы. Приведены результаты моделирования, подтверждающие соответствие фазовращателя заданным техническим требованиям. Дальнейшие этапы включают в себя производство и экспериментальное исследование разработанного устройства с преимуществом в количестве состояний фазового сдвига.
Представлены результаты численных расчётов, полученных при электромагнитном и механическом моделировании, а также при экспериментальном прототипировании Y- и О-образных диэлектрических СВЧ-опор из материалов Rexolite 1422 и Ultem PEI 1000. Опоры предназначены для применения в конструкциях круглых коаксиальных волноводов, в частности, в работе описано применение в коаксиальных соединителях с воздушным заполнением, сечением 1,85/0,804 мм и рабочим диапазоном частот от 0 до 67 ГГц.
Представлены результаты исследования ферритовых паст на основе литийсодержащего феррита (Li0,4Fe2,4Zn0,2O4). Проведен подбор состава связующего вещества. Наилучшее значение пористости и качества нанесения продемонстрировали два образца паст: первый образец на основе связующего вещества терпинеола и ПЭГ-400, второй образец - лишь на основе ПЭГ-400. Были проведены исследования частотных характеристик микрополосковой линии передачи с ферритовым подслоем. В результате были определены параметры ферритового слоя: диэлектрическая проницаемость феррита εr = 16, тангенс угла диэлектрических потерь tgẟ = 0,3 и магнитная проницаемость μr = 43.
Проведен анализ двух способов реализации измерения диэлектрической проницаемости на основе микрополосковой линии, когда измеряемый диэлектрик: 1) располагается над сигнальным проводником (ОМПЛ); 2) между неметаллизированным основанием (подложкой) и заземленной металлизированной поверхностью (ПМПЛ). На основе моделирования и экспериментального исследования выполнено сравнение обоих способов с оценкой их применимости для материалов различной толщины и диапазона диэлектрических проницаемостей. Для рассматриваемого диапазона материалов с малыми потерями и диэлектрической проницаемостью от 2 до 100 определено, что ОМПЛ применима для измерения диэлектрической проницаемости материалов с толщиной свыше 5 мм, в то время как ПМПЛ ввиду геометрических особенностей больше подходит для материалов с толщиной 1 мм и менее.
Приведено объяснение существования двух центров излучения комбинированной антенны в режиме ее возбуждения биполярными импульсами напряжения наносекундной длительности. Показано, что существование разнесенных в пространстве центров излучения комбинированной антенны связано, в основном, с геометрией ТЕМ-рупора, используемого в антенне в качестве излучателя электрического типа.
Разработан алгоритм вычисления временного и частотного откликов нелинейных электрических цепей (НЭЦ) на сумму гармонических воздействий по методу Базенкова на основе вольт-амперных характеристик НЭЦ. На основе алгоритма создан программный модуль и выполнена его валидация сравнением с результатами измерений. Показано, что погрешность вычислений временного отклика НЭЦ в программном модуле относительно результатов измерений не превышает 8%.
Исследуется влияние формы поперечного сечения шины электропитания (ШЭП) на её электрические и массогабаритные параметры с целью определения оптимальной формы для минимизации электромагнитных помех. Рассмотрены варианты поперечных сечений ШЭП на основе несимметричной и симметричной, а также экранированных линий передачи (ЛП). Моделировалось влияние размеров проводников и относительной диэлектрической проницаемости изолятора на погонные индуктивность ( L ), ёмкость ( C ) и волновое сопротивление ( Zв ) ШЭП. Оценены уменьшение L и рост C за счёт роста отношения ширины проводников к их толщине, а также изолятора с более высокой диэлектрической проницаемостью и меньшей толщиной. Показана предпочтительность ШЭП в виде экранированной линии передачи с прямоугольным центральным проводником.
Глубокое понимание физических явлений, происходящих в антенне или рассеивающей структуре, является ключевым для проектирования новых структур или оптимизации параметров существующих. Теория характеристических мод в сочетании с методом моментов со ступенчатыми базисными функциями является мощным инструментом для этого. Представлен комплексный анализ рассеивающих свойств проводных структур с использованием теории характеристических мод на примере крестообразной проводной структуры. Разработана алгоритмическая математическая модель с использованием теории характеристических мод в сочетании с методом моментов и алгоритмом отслеживания мод в частотном диапазоне с использованием коэффициента корреляции. Разработан программный код на ее основе в качестве эффективного вычислительного инструмента. Совпадение результатов алгоритмов, численного моделирования методом моментов и из предыдущих исследований подтверждает корректность разработанных модели, алгоритмов и программного кода.
Рассматривается редко исследуемый вопрос об электрических сигналах в цепях заземления. Он оказывается довольно сложным, когда такие цепи состоят из нескольких и разных проводников, а сигналы являются импульсными. Появление новых устройств с такими цепями требует исследования для его полноты не только их основных характеристик, но и распространения электрических сигналов в цепях заземления. Исследуется новое устройство защиты от сверхкоротких импульсов: модальный фильтр со связывающими проводниками. У него есть 4 разных проводника схемной земли, электрически соединенных параллельно на концах. Моделируются формы напряжения вдоль каждого проводника с поиском их экстремумов. Для этого используются исходный (с поиском вдоль только одного из параллельных проводников) и усовершенствованный (с поиском вдоль всех параллельных проводников) алгоритмы. Сравниваются их результаты для N -норм сигнала. Усовершенствованным алгоритмом выявлен максимум напряжения в несколько раз больше, чем исходным алгоритмом. Кроме того, наглядно показано различие максимумов в разных проводниках схемной земли и вдоль них. Подобный анализ представляется полезным для анализа перенапряжений в цепях заземления при других воздействиях, в том числе преднамеренных.
Статистика статьи
Статистика просмотров за 2026 год.
Издательство
- Издательство
- ТУСУР
- Регион
- Россия, Томск
- Почтовый адрес
- 634050, Томская обл, г Томск, пр-кт Ленина, д 40
- Юр. адрес
- 634050, Томская обл, г Томск, пр-кт Ленина, д 40
- ФИО
- Рулевский Виктор Михайлович (РЕКТОР)
- E-mail адрес
- schkarupo.anastasia@yandex.ru
- Контактный телефон
- +7 (902) 7689232
- Сайт
- https://tusur.ru/ru