Search academic texts

Information × Registration Number 0825U001846, PhD dissertation Status Доктор філософії Date 03-07-2025 popup.evolution . Title Methods and means of detection polymorphic viruses using a hybrid multi-agent system Author Maksym Chaikovskyi, popup.head Oleg S. Savenko popup.opponent Alexandr V. Kovalenko popup.opponent Ihor Yakymenko popup.review Andrii O. Nicheporuk popup.review Kashtalian Antonina Description Пошук та знешкодження комп’ютерних вірусів з кожним роком стає все більш актуальною та складною проблемою, адже вони несуть загрозу безперешкодному функціонуванню комп’ютерних систем, які використовуються у все більш критичних сферах діяльності людства. Тому, розроблення нових методів та засобів знешкодження зловмисного програмного забезпечення (ЗПЗ) є одним із перспективних та пріоритетних завдань досліджень у сфері комп’ютерних наук. Незважаючи на постійне вдосконалення антивірусного програмного забезпечення, генерація та поширення ЗПЗ збільшується з року в рік. Одна з найсерйозніших проблем, з якою стикається розробники антивірусного програмного забезпечення (ПЗ) – це автоматична мутація коду зловмисної програми. Методи мутації та перестановки коду зловмисної програми називаються поліморфізмом. Поліморфні віруси неможливо ідентифікувати сигнатурним аналізом. Тому, для цього необхідно використовувати нові, удосконалені методи аналізу сучасного ЗПЗ, а також комплексне поєднання існуючих методів та підходів. Тому, системний підхід до аналізу, виявлення, класифікації, встановлення темпів поширення поліморфних вірусів, що лежать в основі гібридних мультиагентних систем виявлення поліморфних вірусів, є досить актуальною науково-практичною задачею. Об’єкт дослідження – процес виявлення поліморфних вірусів у комп’ютерних системах. Предмет дослідження – моделі, методи і програмні засоби гібридних мультиагентних систем для виявлення поліморфних вірусів у комп’ютерних системах. Метою дисертаційного дослідження є підвищення ефективності виявлення поліморфних вірусів у комп’ютерних системах за допомогою гібридних мультиагентних систем. Наукова новизна одержаних результатів полягає в наступному: 1) вперше розроблено архітектуру гібридних мультиагентних систем виявлення поліморфних вірусів, яка каскадно делегуючи повноваження, здійснює аналіз середовища, встановлює темпи поширення, виявляє, класифікує поліморфні віруси та використовує різні стратегії прийняття рішення, враховуючи типи загроз, що дало змогу визначати та використовувати оптимальний комплекс методів для виявлення поліморфних вірусів, а також здійснювати класифікацію поліморфних вірусів за рівнями складності, що підвищує рівень ефективності обраних стратегій прийняття рішення; 2) розроблено новий метод виявлення поліморфних вірусів, який на відміну від існуючих, дозволяє не лише збільшити ефективність виявлення поліморфних вірусів, але й визначати ймовірність належності виявлених вірусів до класу поліморфних та передбачає трьохетапне комбіноване застосування, з якого, на першому етапі використовуються алгоритми пошуку рядка, на другому – інтелектуальний аналіз даних, аналіз в пісочниці, машинне навчання, метод розробки структурних функцій, на третьому - ймовірнісні логічні мережі, що дало змогу класифікувати виявлені загрози за рівнем ймовірності їх належності до поліморфних вірусів; 3) удосконалено метод встановлення темпу поширення поліморфних вірусів на основі використання моделі Лотки-Вольтерра, який, на відміну від існуючих, дозволяє дослідити вплив кількості використаних методів виявлення поліморфних вірусів на темп їх поширення у коливальному процесі та дає змогу визначити, яку кількість методів виявлення поліморфних вірусів необхідно використати; 4) удосконалено метод класифікації поліморфних вірусів, який, на відміну від існуючих, дозволяє не лише класифікувати поліморфні віруси за рівнями складності їх будови, але й визначати ймовірність їх належності до нечітких термів на рівні низький, нижче середнього, середній, вище середнього, високий кожного рівня складності, що дало змогу підвищити рівень обгрунтованості та ефективність обраних стратегій. Практичне значення отриманих результатів. За результатами виконаних досліджень розроблено архітектуру гібридних мультиагентних систем виявлення поліморфних вірусів, здійснено реалізацію розроблених методів та гібридну мультиагентну систему, яка дає змогу визначати та використовувати оптимальний комплекс методів для виявлення поліморфних вірусів, а також здійснювати класифікацію поліморфних вірусів за рівнями складності, що підвищує рівень ефективності обраних стратегій прийняття рішення. В результаті проведених експериментальних досліджень з гібридною мультиагентною системою, в основу функціонування якої покладено розроблений підхід, отримано наступні результати: при роботі з поліморфними вірусами першого рівня складності ефективність гібридної мультиагентної системи становить 98,87 %; при роботі з поліморфними вірусами першого і другого рівнів складності – 98,15 %; перших трьох рівнів складності – 97,45 %, перших чотирьох – 96,34 %, перших п’яти – 95,94 % та підтверджують ефективність запропонованого рішення. Registration Date 2025-05-21 popup.nrat_date 2025-05-21 Close