На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2   март–апрель 2022 г.
Тема номера:
БЕЗОПАСНОСТЬ КИБЕРФИЗИЧЕСКИХ СИСТЕМ
Модель идентификации направленных компьютерных угроз на основе методов кластеризации
A Model for Identifying Targeted Computer Threats Based on Clustering Methods
Артур Андреевич Криулин,
кандидат технических наук, доцент
A. A. Kriulin, PhD (Eng.), Associate Professor
kriulin@mirea.ru
Владимир Сергеевич Нефедов, кандидат технических наук, доцент
V. S. Nefedov, PhD (Eng.), Associate Professor
nefedov_v@mirea.ru
Михаил Алексеевич Еремеев, доктор технических наук, профессор
M. A. Eremeev, PhD (Eng., Grand Doctor), Full Professor
eremeev@mirea.ru
МИРЭА – Российский технологический университет
MIREA – Russian Technological University
Предыдущая статьяСледующая статья

Рассматриваются вопросы информационной безопасности при анализе компьютерных инцидентов с участием вредоносных программ. Выявлена проблемная ситуация, заключающаяся в необходимости идентификации вредоносных программ применительно к различным APT-группам с целью повышения эффективности средств обнаружения вторжений. Предложена модель процесса идентификации вредоносных программ на основе применения методов кластеризации. Проведенные исследования позволили провести анализ выборки вредоносных программ, получить по результатам анализа данные, которые необходимы для обучения алгоритмов кластеризации, и построить модель идентификации вредоносных программ.

< ... >

Ключевые слова: кластеризация, вредоносные программы, машинное обучение, шкалирование, python

The issues of information security in the analysis of computer incidents involving malware are considered. A problematic situation has been identified, which consists in the need to identify malware to various APT groups in order to increase the effectiveness of intrusion detection tools. A model of the malware identification process based on the use of clustering methods is proposed. The conducted research allowed us to analyze a sample of malware, obtain the data necessary for training clustering algorithms based on the results of the analysis, and build a model for identifying malware.

Keywords: clustering, malware, machine learning, scaling, python
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса