Саприкін О. С. Моделі автоматизованого аналізу та діагностування поліморфних вірусів у комп’ютерних системах та мережах

Мета дослідження – істотне зменшення часу і вартості розпізнавання поліморфних мутаторів шляхом розробки і впровадження федеративної архітектури cloud-edge комп’ютингу на основі ML-sandbox і векторно-логічних методів пошуку zero-day шкідливих кодів для захисту інфраструктури кіберфізичного простору. Поліморфний мутатор – механізм управління логічною і синтаксичною модифікацією коду шкідливої програми для її маскування від детектування існуючими антивірусними сервісами. Наукова новизна результатів досліджень: 1) вперше запропоновано федеративну ML-архітектуру sandbox комп’ютингу; 2) удосконалено структурну модель ML-комп’ютингу; 3) удосконалено матрично-логічний метод діагностування шкідливих кодів; 4) удосконалено векторно-матричний метод діагностування шкідливих кодів; 5) вперше запропоновано методи: детектування модифікованих шкідливих кодів; детектування досліджуваного зразка заздалегідь встановленими антивірусними рішеннями; діагностування поліморфних шкідливих програм за допомогою Yara правил; створення URL сигнатур нового покоління, що дає можливість скоротити розмір бази даних на 75%