Сборники тезисов • Информационные и интеллектуальные системы и технологии • Технология программирования и защита информации
Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, 2016.
Моделирование вредоносного кода с использованием рекуррентных нейронных сетей
УДК: 004.93.1
Аннотация:
Целью работы стало построение модели кластеризации и классификации функций исполняемого кода. Для достижения поставленной цели необходимо подготовить выборку вредоносных файлов и разработать модель рекуррентной нейронной сети для прогнозирования последовательности ассемблерных команд по входным значениям байтов. В ходе работы была составлена база файлов из пяти классов вредоносных программ. На основе этих файлов была составлена обучающая выборка для нейронной сети, в которой содержится входной вектор, состоящий из байтов функций, и выходной вектор, состоящий из ассемблерных команд. В результате проделанной работы обученная модель смогла построить n-мерное представление для различных функций вредоносных программ. Это позволило применить алгоритмы кластеризации и классификации для различных типов функций.