Исследованы методы обнаружения вредоносных программ обеспечения

17 Октябрь 2019 - 15:43 | Конференции, собрания

В Институте информационных технологий НАНА был проведен научный семинар Отдела №2 на тему «Методы обнаружения вредоносных программ обучения». Доклад представил младший научный сотрудник института Эльшан Багиров. Он предоставил информацию о концепции вредоносного программного обеспечения, показал примеры кода для простых компьютерных вирусов и предоставил статистическую информацию о динамике роста вредоносных программ, выпущенную организацией  AV-Test, специализирующейся на тестировании антивирусных систем.

Выступивший рассказал о классификации вредоносных программ по различным функциям и основным функциям разных классов, их стратегии распространения и заражения, формату и структуре файлов, выполняемых в разных операционных системах, а также функциям, используемым в различных методах обнаружения.

Е.Багиров дал информацию об этапах антивирусной защиты для компьютерных систем и принципах работы на основе сигналов, показал точность обнаружения известных вредоносных программ.

Отметив, что создатели вредоносных программ думают о новых угрозах для компьютеров, выступивший сказал, что они применяют методы пакетирования, полиморфизма и метаморфизма к существующим вредоносным программам, и что антивирусные поисковые системы испытывают трудности с обнаружением таких программ, и подчеркнул необходимость новых методов обнаружения.

Затем выступивший предоставил информацию о методах статического и динамического анализа, их преимуществах и недостатках, основанных на датчиках и поведении для обнаружения вредоносных программ. Он отметил, что технология «sandboxing», являющаяся подходящей средой для динамического анализа, обнаруживает поведение вредоносного программного обеспечения, не повреждая компьютерную систему.

Г.Багиров высказал свое мнение по поводу использования баз данных вредоносного программного обеспечения, используемых в исследовательских целях, методов удаления симптомов из этих баз данных и подготовки их к классификации.

Выступивший проинформировал о научно-исследовательской работе, проводимой в этой области, текущей работе и текущих исследовательских проектах, исследовательских группах.

В заключение дискуссии состоялось обсуждение относительно отчет, были озвучены ответы на вопросы. Заведующий отделом, доктор философии по технике Ядигяр Имамвердиев порекомендовал провести дальнейшие исследования по разработке методов и алгоритмов, основанных на подходах машинного обучения для обнаружения вредоносных программ, и выдвинул ряд предложений.

© Все права защищены. При использовании информации гиперссылка на сайт www.iсt.az обязательна.