Мета роботи - розробка моделей і методів діагностування Zero-Day загроз у кіберпросторі для підвищення ефективності виявлення складних шкідливих комплексів, що використовують поліморфні мутатори. Запропоновано метод детектування досліджуваного зразка антивірусними рішеннями за допомогою публічного та локального мультисканера. Розроблено метод діагностування поліморфних шкідливих програм за допомогою Yara правил. Описано багатокомпонентний сервіс, що надає можливість організувати безкоштовне рішення аналізу шкідливих програм із гібридною архітектурою розгортання в публічних і приватних хмарах. Виконано проектування хмарного сервісу для детектування шкідливих програм на основі пісочниць із відкритим вихідним кодом і MAS, що надає змогу горизонтально масштабуватися в гібридних хмарах і показує високу пропускну здатність у ході обробки потоку шкідливих і незловмисних об'єктів. Основним завданням сервісу є збір артефактів після динамічного та статичного аналізу досліджуваного об'єкта для детектування Zero-Day загроз. Показано ефективність запропонованих рішень. Наукова новизна дослідження визначається створенням методів: детектування досліджуваного зразка заздалегідь встановленими антивірусними рішеннями, які надають можливість в окремому потоці проводити статичне сканування досліджуваного об'єкта без обмежень на кількість запитів за хвилину і тим самим підвищити швидкість обробки об'єктів та обмежити публічний доступ до конфіденційних файлів; діагностування поліморфних шкідливих програм за допомогою Yara правил, що надає можливість детектувати нові модифікації, які не виявляються доступними рішеннями. Практична значущість визначаєтся розробкою гібридної архітектури системи, яка надає можливість проводити ретроспективний пошук за сімействами, відстежуючи зміни в деструктивних компонентах, збирати базу шкідливих URL адрес для блокування трафіку до керуючих серверів, збирати витягнуті завантажені файли, аналізувати вкладення в фішингові листи, інтегруватися з SIEM, IDS, IPS, антифішинг і Honeypot система, поліпшити якість роботи SOC аналітика та час реакції на інциденти, упереджувати атаки зловмисників і блокувати нові загрози, що не детектуются доступними антивірусними рішеннями.

 Наукова періодика України 

---

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"