Метод розробки архітектури глибокої нейронної мережі, призначеної для розпізнавання комп’ютерних вірусів

Автор(и)

  • Ігор Анатолійович Терейковський Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського»
  • Олег Володимирович Заріцький Національний авіаційний університет
  • Людмила Олексіївна Терейковська Київський національний університет будівництва і архітектури
  • Володимир Володимирович Погорелов Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.20.13074

Ключові слова:

захист інформації, комп’ютерний вірус, нейромережева модель, глибока нейронна мережа, розріджений автокодувальник

Анотація

Стаття присвячена вирішенню задачі вдосконалення систем розпізнавання комп’ютерних вірусів. Хоча використовуються системи антивірусного захисту вже не одне десятиліття, їх розробкою займається багато висококваліфікованих фахівців, а створенню відповідної науково-методичної бази присвячена велика кількість робіт, проте практичний досвід і відомі випадки успішних вірусних атак на вітчизняні та закордонні комп’ютерні системи та мережі вказують на наявність в сучасних антивірусах розпізнавання серйозних недоліків. Показано, що виправити ряд недоліків можливо шляхом удосконалення математичного забезпечення процедури розпізнавання за рахунок застосування сучасних нейромережевих моделей на базі глибоких нейронних мереж. Запропоновано метод розробки архітектури глибокої нейронної мережі, призначеної для розпізнавання вірусів. На відміну від існуючих метод дозволяє уникнути в процесі розробки нейромережевої моделі довготривалих чисельних експериментів, спрямованих на визначення доцільності її застосування та на оптимізацію її структурних параметрів. Шляхом чисельних експериментів з використанням опублікованої компанією Microsoft бази даних комп’ютерних вірусів BIG-2015 показано, що метод дозволяє побудувати нейромережеву модель, яка забезпечує похибку розпізнавання, співрозмірну з похибкою сучасних систем розпізнавання комп’ютерних вірусів. Визначено, що пер-спективи подальших досліджень пов’язані з адаптацією запропонованого методу до застосування глибоких нейронних мереж в поведінкових аналізаторах.

Біографії авторів

Ігор Анатолійович Терейковський, Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського»

доктор технічних наук, доцент, професор кафедри системного програмування та спеціалізованих комп’ютерних систем Національного технічного університету України «Київський політехнічний інститут імені Ігоря Сікорського»

Олег Володимирович Заріцький, Національний авіаційний університет

доктор технічних наук, доцент кафедри безпеки інформаційних технологій Національного авіаційного університету

Людмила Олексіївна Терейковська, Київський національний університет будівництва і архітектури

кандидат технічних наук, доцент, доцент кафедри кібернетичної безпеки та комп’ютерної інженерії Київського національного університету будівництва і архітектури

Володимир Володимирович Погорелов, Національний авіаційний університет

асистент кафедри безпеки інформаційних технологій Націо-нального авіаційного університету

Посилання

А. Артеменко, В. Головко, "Анализ нейросетевых методов распознавания компьютерных вирусов", Молодежный инновационный форум «ИНТРИ», Минск, ГУ «БелИСА», 2010, 239 с.

М. Баклановский А. Ханов, К. Комаров, П. Лозов, "Оценка точности алгоритма распознавания вре-доносных программ на основе поиска аномалий в работе процессов", Научно-технический вестник информационных технологий, механики и оптики, Т. 16., № 5, С. 823-830, 2016.

В. Вишняков, О. Коваль, М. Моздурани, "Использование нейронных сетей для обнаружения и рас-познавания аномалий в корпоративной информационной системе предприятия", Доклады Бело-русского государственного университета информатики и радиоэлектроники, № 4 (98), С. 152-160, 2016.

А. Киселевская, "Глубокие нейронные сети: автоматическое обучение распознаванию вредоносных программам. Генерация и классификация подписей", Молодой учёный, № 47 (181), С. 15-17, 2017.

А. Корченко, И. Терейковский, Н. Карпинский, С. Тынымбаев, Нейросетевые модели, методы и средства оценки параметров безопасности интернет-ориентированных информационных систем, [Монография], Киев, 2016, 275 с.

С. Поликарпов, В. Дергачёв, К. Румянцев, Д. Голубчиков, "Новая модель искусственного нейрона: кибернейрон и области его применения", Известия ЮФУ. Технические науки, № 9 (134), 2012, С. 94-98.

І. Терейковський, "Нейромережевий поведінковий аналізатор антивірусної системи", Захист інформації, № 2, С. 67-70, 2012.

I. Bapiyev, B. Aitchanov, I. Tereikovskyi, L. Tereikovska, A. Korchenko, "Deep neural networks in cyber attack detection systems", International Journal of Civil Engineering and Technology (IJCIET), Volume 8, Issue 11, November 2017, pp. 1086–1092, 2017.

M. Ahmadi, D. Ulyanov, S. Semenov, M. Trofimov, G. Giacinto, "Novel feature extraction, selection and fusion for effective malware family classification", In Proceedings of the Sixth ACM Conference on Data and Application Security and Privacy, CODASPY’16, pp. 183–194, 2016.

F. Asiru Omotayo, Moses T. Dlamini and Jonathan M. Blackledge Asiru, "Application of Artificial Intelligence for Detecting Derived Viruses", 16th European Conference on Cyber Warfare and Security (ECCWS 2017), University College Dublin, Dublin June 29-30, pp. 217-227, 2017.

Himali Jani, Sathvik Shetty, Kiran Bhowmick, "Virus Detection using Artificial Neural Networks", International Journal of Computer Applications, Volume 84, No 5., December 2013, pp. 17-23, 2017.

##submission.downloads##

Опубліковано

2018-09-28

Номер

Том 20 № 3 (2018)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).