УДК 004.032.
DOI: 10.36871/ek.up. p. r. 2024.11.15.020
Авторы
Мадина Джаштуевна Гочияева,
ФГБОУ ВО Северо-Кавказкая государственная академия, г. Черкесск, Российская Федерация
Раяна Абдул-Муслимовна Айбуева,
ФГБОУ ВО «ГГНТУ имени академика М. Д. Миллионщикова», г. Грозный, Российская Федерация.
Умар Гасанович Баймурадов,
Чеченский Государственный Университет имени А. А. Кадырова г. Грозный, Российская Федерация
Аннотация
В статье рассматривается метод автоматизированного обнаружения вредоносного кода, основанный на анализе шаблонов программ. Предложенный подход использует структурные и поведенческие паттерны, характерные для вредоносного ПО, такие как графы потока управления, вызовы функций и последовательности операций. Проведён анализ эффективности метода по сравнению с традиционными подходами, включая сигнатурный анализ, методы динамического анализа и алгоритмы машинного обучения. Результаты экспериментов показали высокую точность обнаружения (до 98%) и устойчивость к полиморфизму и метаморфизму вредоносных программ. В работе подробно обсуждаются преимущества метода, такие как интерпретируемость и гибкость, а также ограничения, включая вычислительную сложность и необходимость адаптации к новым типам угроз. Предложенный подход рекомендуется для использования в системах антивирусной защиты, мониторинга сетей и анализа уязвимостей.
Ключевые слова
обнаружение вредоносного кода, анализ шаблонов, кибербезопасность, графы потока управления, сигнатурный анализ, динамический анализ
