Безопасность информационных технологий

В работе предлагается новый метод классификации вредоносного кода на основе статистического анализа трасс вызовов WinAPI. Была разработана мера близости программ, учитывающая последовательности вызовов WinAPI и схожесть их аргументов. Для выделения групп программ используется кластерный анализ.

многомерное шкалирование; WinAPI-вызовы; вирусы

1. Sathyanarayan V. S., Kohli P., Bruhadeshwar B. Signature Generation and Detection of Malware Families // Proceedings of the 13th Australasian conference on Information Security and Privacy. Australia. Wollongong. 2008. P. 336–349.

2. Leder F., Steinbock B., Martini P. Classification and Detection of Metamorphic Malware using Value Set Analysis // Malicious and Unwanted Software (MALWARE). 4th International Conference. 2009. P. 39–46.

3. Vinod P., Jain H., Golecha Y. K. MEDUSA: MEtamorphic malware Dynamic analysis Using Signature from API // Proceedings of the 3rd International conference on Security of information and networks . NY: ACM New York, 2010. P. 263–269.

4. Martynenko V. System and method for detection of complex malware // U.S. Patent 8042186 B1. 18 Oct. 2011. –13 p.

5. Huber P. J. Projection Pursuit (Invited paper) // Harvard University. The Annalasof Statistics. 13. № 2. 1985. P. 435–475.

6. Терехина А. Ю. анализ данных методами многомерного шкалирования. М.: Наука. Главная редакция физико математической литературы, 1986. – 168 c.

7. Сайт проекта Cuckoo Sandbox. URL: http://cuckoobox.org (дата обращения: 15.08.2013).