RUS  ENG ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB
Общая информация
Последний выпуск
Архив
Импакт-фактор
Правила для авторов
Историческая справка

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Фундамент. и прикл. матем.:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Фундамент. и прикл. матем., 2009, том 15, выпуск 5, страницы 181–198 (Mi fpm1251)  

Использование алгебраических моделей программ для обнаружения метаморфного вредоносного кода

Р. И. Подловченкоa, Н. Н. Кузюринb, В. С. Щербинаa, В. А. Захаровa

a Московский государственный университет им. М. В. Ломоносова
b Институт системного программирования РАН

Аннотация: Полиморфные и метаморфные вирусы – это наиболее сложные вредоносные программы, сталкиваясь с которыми, антивирусные сканеры могут испытывать значительные затруднения. Каждый раз, когда подобные вирусы заражают новые приложения или воспроизводят себя, они полностью изменяют свой код, чтобы избежать обнаружения; эта техника называется “обфускация”. Указанное свойство создаёт серьёзную проблему для антивирусного программного обеспечения, которое полагается на классические методы обнаружения вредоносного кода. Это связано с тем, что в коде полиморфных и метаморфных вирусов нет постоянной последовательности инструкций, которую антивирус мог быть рассматривать в качестве идентификатора для поиска. В конечном итоге единственной характеристикой, которая остаётся неизменной для всех поколений одного и того же вируса, является их поведение (семантика). По-видимому, единственный способ достоверно определить наличие метаморфного вредоносного кода – это поиск по шаблону, который имеет ту же семантику (эквивалентное поведение), что и некоторая репрезентативная выборка вируса. Таким образом, обнаружение метаморфного вредоносного кода тесно связано с проблемой проверки эквивалентности для программ. В данной работе рассматривается новая теоретико-автоматная модель, которая может послужить основой для разработки антивирусов. Представленный подход основан на технике проверки эквивалентности в алгебраических моделях последовательных программ. Алгебраическая модель программ – это абстрактная модель вычислений, где программы рассматриваются как конечный автомат, работающий со структурами Крипке. Модели такого типа позволяют рассматривать только те характеристики операторов программы, которые широко используются для обфускирующих преобразований. В настоящей работе приводится обзор (включая последние результаты) методов решения проблемы проверки эквивалентности для различных алгебраических моделей программ и оценка устойчивости некоторых обфускирующих преобразований, которые обычно используются метаморфными вирусами.

Ключевые слова: автомат, программа, обнаружение вируса, проверка эквивалентности программ.

Полный текст: PDF файл (192 kB)
Список литературы: PDF файл   HTML файл

Англоязычная версия:
Journal of Mathematical Sciences (New York), 2011, 172:5, 740–750

Реферативные базы данных:

Тип публикации: Статья
УДК: 519.95

Образец цитирования: Р. И. Подловченко, Н. Н. Кузюрин, В. С. Щербина, В. А. Захаров, “Использование алгебраических моделей программ для обнаружения метаморфного вредоносного кода”, Фундамент. и прикл. матем., 15:5 (2009), 181–198; J. Math. Sci., 172:5 (2011), 740–750

Цитирование в формате AMSBIB
\RBibitem{PodKuzShc09}
\by Р.~И.~Подловченко, Н.~Н.~Кузюрин, В.~С.~Щербина, В.~А.~Захаров
\paper Использование алгебраических моделей программ для обнаружения метаморфного вредоносного кода
\jour Фундамент. и прикл. матем.
\yr 2009
\vol 15
\issue 5
\pages 181--198
\mathnet{http://mi.mathnet.ru/fpm1251}
\mathscinet{http://www.ams.org/mathscinet-getitem?mr=2745110}
\transl
\jour J. Math. Sci.
\yr 2011
\vol 172
\issue 5
\pages 740--750
\crossref{https://doi.org/10.1007/s10958-011-0216-y}
\scopus{http://www.scopus.com/record/display.url?origin=inward&eid=2-s2.0-79151475791}


Образцы ссылок на эту страницу:
  • http://mi.mathnet.ru/fpm1251
  • http://mi.mathnet.ru/rus/fpm/v15/i5/p181

    ОТПРАВИТЬ: VKontakte.ru FaceBook Twitter Mail.ru Livejournal Memori.ru


    Citing articles on Google Scholar: Russian citations, English citations
    Related articles on Google Scholar: Russian articles, English articles
  • Фундаментальная и прикладная математика
    Просмотров:
    Эта страница:309
    Полный текст:110
    Литература:31
    Первая стр.:2
     
    Обратная связь:
     Пользовательское соглашение  Регистрация  Логотипы © Математический институт им. В. А. Стеклова РАН, 2020