Тип работы:
 Предмет:
 Язык работы:


Идентификация приложения во время его исполнения в различных эксплуатационных ситуациях

Работа №131187

Тип работы

Бакалаврская работа

Предмет

программирование

Объем работы30
Год сдачи2016
Стоимость4550 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
30
Не подходит работа?

Узнай цену на написание


Введение 4
1. Обзор 6
1.1. CODA 6
1.1.1. Алгоритм сравнения некластеризованных портретов 7
1.2. Кластерный анализ 7
1.2.1. Алгоритм K-средних 8
1.2.2. Алгоритм FOREL 9
1.2.3. Алгоритм CLOPE 9
1.2.4. Генетический алгоритм 11
1.2.5. Восходящий иерархический алгоритм 11
2. Реализация алгоритмов кластерного анализа 13
2.1. Алгоритм K-средних 13
2.2. Алгоритм FOREL 15
2.3. Алгоритм CLOPE 15
2.4. Генетический алгоритм 16
2.5. Восходящий иерархический алгоритм 17
3. Выбор наиболее эффективного алгоритма кластерного анализа 19
4. Реализация алгоритма сравнения кластеризованных порт­ретов 21
5. Сравнение эффективности алгоритма сравнения некластеризованных портретов и алгоритма сравнения кластеризованных портретов 25
Заключение 29
Список литературы 30

Задача обнаружения вредоносных программ - одна из важнейших задач информационной безопасности. Она включает в себя идентифи­кацию программ, как по исходному коду, так и по особенностям пове­дения во время их исполнения.
Большинство антивирусных программ являются сигнатурными и решают задачу обнаружения файлов, содержащих вредоносный код. У сигнатурных антивирусных программ есть ряд недостатков: медлен­ная реакция на новую вредоносную программу, которой нет в сигна­турной базе; игнорирование изменения поведения процесса исполнения программы.
В отличие от сигнатурных антивирусных программ, система проти­водействия вредоносным программам CODA[3] анализирует поведение процессов, посредством построения и сравнения портретов процессов - наборов часто повторяющихся последовательностей системных вызо­вов, которые называются шаблонами. В рамках этого проекта на дан­ный момент изучены следующие вопросы[4]:
• сбор последовательностей системных вызовов потоков всех про­цессов,
• построение портретов процессов по собранным последовательно­стям системных вызовов,
• идентификация процесса в реальном времени по набору портре­тов.
Также исследуется задача сравнения портретов, решение которой позволит выявлять дубликаты - различные портреты одного процес­са, возникающие при обновлении базы портретов. В настоящее время разработан алгоритм[9], решающий эту задачу. Однако при сравнении портретов на результат влияет большое количество внешних факторов, связанных с конкретной эксплуатационной ситуацией: загруженность системы, входные данные, поведение пользователя и т.д.. Это снижает схожесть различных портретов одного и того же процесса.
Одним из возможных решений данной проблемы является кластер­ный анализ[6], который позволяет разделить портреты на компоненты, состоящие из схожих между собой шаблонов. Данный подход позволит производить покомпонентное сравнение, минимизируя тем самым вли­яние компонент, возникших вследствие особенностей эксплуатационной ситуации, во время которой портрет был записан.
Целью данной работы является исследование алгоритмами кластер­ного анализа проблемы влияния эксплуатационной ситуации, во вре­мя которой производился сбор системных вызовов, на эффективность сравнения портретов.
Для достижения этой цели были сформулированы следующие зада­чи:
1) выбрать и разработать несколько различных алгоритмов кластер­ного анализа для шаблонов портрета;
2) сравнить эффективность алгоритмов кластерного анализа и вы­брать наиболее подходящий;
3) разработать алгоритм сравнения кластеризованных портретов;
4) сравнить эффективность разработанного алгоритма и алгоритма сравнения некластеризованных портретов.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В ходе данной работы были получены следующие результаты:
1) выбраны и разработаны 5 различных алгоритмов кластерного ана­лиза для шаблонов портрета;
2) выбран наиболее эффективный алгоритм кластерного анализа FOREL;
3) разработан алгоритм сравнения кластеризованных портретов;
4) количество ложных неравенств портретов при работе алгоритма сравнения кластеризованных портретов понизилось на 71% от­носительно алгоритма сравнения некластеризованных портретов при полном отсутствии ложных равенств портретов;
5) данная работа была представлена на конференции СПИСОК 2016.


[1] Arthur David, Vassilvitskii Sergei. k-means++: the advantages of careful seeding // Proceedings of the eighteenth annual ACM-SIAM symposium on Discrete algorithms. — 2007.
[2] Yang Yiling, Guan Xudong, You Jinyuan. CLOPE: A Fast and Effective Clustering Algorithm for Transactional Data.— 2002.— URL: http: //www.inf.ufrgs.br/~alvares/CMP259DCBD/clope.pdf (дата обра­щения: 09.05.2016).
[3] Баклановский М.В, Ханов А.Р. CODA - новая система компьютер­ной безопасности: обзор архитектуры системы // Материалы сек­ции 22, XXXVIII Академические чтения по космонавтике. — 2014. — С. 649-650.
[4] Баклановский М.В, Ханов А.Р. Поведенческая идентификация про­грамм. Моделирование и анализ информационных систем. // Мо­делирование и анализ информационных систем. Ярославль, Том 21, Номер 6. — 2014. — P. 120-130.
[5] Гладков Л.А., Курейчик В.В., Курейчик В.М. Генетические алго­ритмы: Учебное пособие. — Москва: Физматлит, 2006.
[6] Дюран Б., Оделл П. Кластерный анализ.— Москва: Статистика, 1977.
[7] Загоруйко Н.Г. Прикладные методы анализа данных и знаний.— Новосибирск: ИМ СО РАН, 1999.-- С. 38-39.
[8] Линник Ю.В. Метод наименьших квадратов и основы математико-статистической теории обработки наблюдений. -- Москва: ФИЗ- МАТЛИТ, 1958.
[9] Лозов П.А. Метрика в пространстве портретов процессов. — 2015. — URL: http://se.math.spbu.ru/SE/YearlyProjects/spring-2015/ 371/371-Lozov-report.pdf (дата обращения: 09.05.2016).
Оглавление и введение
Содержание с началом введения
Фрагменты нескольких параграфов

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.