О некоторых возможностях обнаружения скрытого вредоносного кода

Бесплатный доступ

Рассмотрен способ обнаружения скрытого вредоносного кода с помощью анализа энтропии. Если лицо, совершающее злой умысел, внедряет вредоносный код в оригинальный файл, кодирует, сжимает его, то это действие увеличит энтропию. Скомпилированный файл любой программы содержит некоторые участки кода, которые в большинстве своем распределяются равномерно. В том случае, когда используется запутывание или кодирование кода, данная равномерность имеет свойство нарушаться. Анализ энтропии – это базовая оценка объекта тестирования, позволяющая сделать вывод о том, какую секцию или часть файла нужно анализировать, чтобы понять, является ли угрозой объект в целом.

Еще

Анализ, энтропия, вредоносное программное обеспечение, обфускация, видоизмененный файл.

Короткий адрес: https://readera.org/148322470

IDR: 148322470   |   DOI: 10.25586/RNU.V9187.21.03.P.156

Список литературы О некоторых возможностях обнаружения скрытого вредоносного кода

  • Alfred J., Menezes Paul С., Van Oorschot and Scott A. (2001) Vanstone Handbook of Applied Cryptography. Boca Raton, Florida, США: CRC Press, 810 p.
  • Лифшиц Ю.М. Запутывание (обфускация) программ. Обзор. СПб.: Санкт-Петербургское отделение математического института им. В. А. Стеклова РАН, 2004. – URL: http://logic.pdmi.ras.ru/~yura/of/survey1.pdf
  • Паклин Н.Б., Орешков В.И. Бизнес аналитика: от данных к знаниям (+СО): учеб. пособие. Изд. 2-е, испр. СПб.: Питер, 2013. 704 с.
  • Чикрин Д.Е. Теория информации и кодирования: курс лекций. Казань: Казанский университет, 2013. 116 с.
  • Чумак О. В. Энтропии и фракталы в анализе данных. М. – Ижевск: Регулярная и хаотическая динамика, Институт компьютерных исследований, 2011. 164 с.
Статья научная