Запропоновано метод виявлення нових ботнет-мереж, боти яких використовують поліморфний код. Виявлення виконується на базі залучення мульти агентної системи засобами антивірусних агентів, що містять множину сенсорів. Розглянуто та досліджено рівні поліморфізму та побудовано їх моделі. Запропоновано включення нового сенсора, на якого покладено функцію виявлення поліморфного коду. Виходячи з властивостей поліморфних вірусів даний сенсор виконує провокативні дії по відношенню до ймовірно інфікованого файлу, повторні запуски підозрілого файлу для ймовірної модифікації власного коду, виявлення ботів шляхом аналізу їх поведінки та можливої зміни свого тіла, що базується на принципах відомих рівнів поліморфізму.

  Повний текст PDF - 574.028 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"