Пошук академічних текстів

Інформація × Реєстраційний номер 0824U002923, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту 13-08-2024 Статус Запланована Назва роботи Удосконалення методів виявлення програм-вимагачів в режимі реального часу Здобувач Журавчак Даниїл Юрійович, Керівник Дудикевич Валерій Богданович Опонент Смірнов Олексій Анатолійович Опонент Соколов Володимир Юрійович Рецензент Партика Андрій Ігорович Рецензент Совин Ярослав Романович Опис В дисертаційній роботі вирішено важливу науково-практичну проблему з підвищення ефективності виявлення програм-вимагачів в інфраструктурі інформаційних систем шляхом використання моделей машинного навчання та технології eBPF. Вперше розроблено модель інтегрованої системи збору даних для виявлення вірусів-вимагачів, що об'єднує застосування eBPF для моніторингу системних викликів, файлової та криптографічної активності, аналізу мережевого трафіку та процесів. Ця система забезпечує унікальний набір даних (features), які використовуються для ефективного ідентифікування потенційних загроз в режимі реального часу. Вперше запропоновано комплексну модель класифікації вірусіввимагачів з використанням ансамблю дерев рішень та випадкового лісу, що дозволяє з високою точністю розрізняти "безпечні" та "небезпечні" програми на основі аналізу складних поведінкових шаблонів та криптографічної активності. Вперше запропоновано методологію застосування глибоких нейронних мереж для ідентифікації складних шаблонів у даних зібраних модулями eBPF, що представляють поведінку вірусів-вимагачів, забезпечуючи новий рівень точності виявлення невідомих або еволюціонованих загроз. Отримали подальший розвиток методи виявлення кіберзагроз за допомогою аналізу мережевого трафіку з використанням eBPF, що значно підвищує швидкість та точність ідентифікації потенційних атак вірусів-вимагачів у порівнянні з традиційними підходами. Вдосконалено метод симуляції кібератак за допомогою моделі емуляцій дій шахрая для тестування та оцінки ефективності розроблених моделей, одночасно, включаючи запуск вірусів-вимагачів у контрольованому лабораторному середовищі. Це дозволило детально аналізувати реакцію моделей на різноманітні сценарії атак та оптимізувати їх для максимальної ефективності. Отримали подальший розвиток: методики порівняльного аналізу та оцінки ефективності математичних апаратів виявлення та протидії програмам вимагачам, за допомогою метрики MCC (коефіцієнту кореляції Метью), що виявився ефективнішим для оцінювання моделей, які працюють з незбалансованими даними, характерними для сценаріїв кіберзагроз типу вірусів вимагачів. Дата реєстрації 2024-08-29 Додано в НРАТ 2024-08-29 Закрити