О некоторых возможностях обнаружения скрытого вредоносного кода
Автор: С.А. Нестерович, Ю.И. Купцова
Рубрика: Информатика и вычислительная техника
Статья в выпуске: 3, 2021 года.
Бесплатный доступ
Рассмотрен способ обнаружения скрытого вредоносного кода с помощью анализа энтропии. Если лицо, совершающее злой умысел, внедряет вредоносный код в оригинальный файл, кодирует, сжимает его, то это действие увеличит энтропию. Скомпилированный файл любой программы содержит некоторые участки кода, которые в большинстве своем распределяются равномерно. В том случае, когда используется запутывание или кодирование кода, данная равномерность имеет свойство нарушаться. Анализ энтропии – это базовая оценка объекта тестирования, позволяющая сделать вывод о том, какую секцию или часть файла нужно анализировать, чтобы понять, является ли угрозой объект в целом.
Анализ, энтропия, вредоносное программное обеспечение, обфускация, видоизмененный файл.
Короткий адрес: https://sciup.org/148322470
IDR: 148322470 | DOI: 10.25586/RNU.V9187.21.03.P.156
Список литературы О некоторых возможностях обнаружения скрытого вредоносного кода
- Alfred J., Menezes Paul С., Van Oorschot and Scott A. (2001) Vanstone Handbook of Applied Cryptography. Boca Raton, Florida, США: CRC Press, 810 p.
- Лифшиц Ю.М. Запутывание (обфускация) программ. Обзор. СПб.: Санкт-Петербургское отделение математического института им. В. А. Стеклова РАН, 2004. – URL: http://logic.pdmi.ras.ru/~yura/of/survey1.pdf
- Паклин Н.Б., Орешков В.И. Бизнес аналитика: от данных к знаниям (+СО): учеб. пособие. Изд. 2-е, испр. СПб.: Питер, 2013. 704 с.
- Чикрин Д.Е. Теория информации и кодирования: курс лекций. Казань: Казанский университет, 2013. 116 с.
- Чумак О. В. Энтропии и фракталы в анализе данных. М. – Ижевск: Регулярная и хаотическая динамика, Институт компьютерных исследований, 2011. 164 с.