Наукова електронна бібліотека
періодичних видань НАН України
періодичних видань НАН України
Machine Learning approach for malware detection using executable files features extraction
Репозиторій DSpace/Manakin
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Voranau, A.A. | |
| dc.contributor.author | Harakhavik, Y.V. | |
| dc.date.accessioned | 2020-01-08T19:48:58Z | |
| dc.date.available | 2020-01-08T19:48:58Z | |
| dc.date.issued | 2018 | |
| dc.identifier.citation | Machine Learning approach for malware detection using executable files features extraction / A.A. Voranau, Y.V. Harakhavik // Штучний інтелект. — 2018. — № 3 (81). — С. 97-102. — Бібліогр.: 15 назв. — англ. | uk_UA |
| dc.identifier.issn | 1561-5359 | |
| dc.identifier.uri | http://dspace.nbuv.gov.ua/handle/123456789/162448 | |
| dc.description.abstract | A malicious software is generally an executable program which usually settles itself in the system, replicates by copying itself, and has a malicious effect. Modern antivirus systems detect malware by knowing its pattern and detect a new virus quite difficult. There are a lot of heuristic techniques are used for detecting an unknown malware which are usually consume a lot of system memory and CPU resources. This load can be overcome by training a machine learning model which collects features from Portable Executable (PE) file which are used for identifying an unknown virus patterns. A technique to collect these features from PE file is proposed in this paper. | uk_UA |
| dc.description.abstract | Вредоносное ПО, как правило, представляет собой исполняемую программу, которая обычно располага-ется в системе, реплицируется путем копирования и оказывает вредоносное воздействие. Современные анти-вирусные системы обнаруживают вредоносное ПО, зная его паттерн, а обнаруживать новый вирус довольно сложно. Существует множество эвристических методов, используемых для обнаружения неизвестных вредо-носных программ, которые обычно потребляют много системной памяти и ресурсов процессора. Эту нагрузку можно преодолеть путем обучения модели машинного обучения, которая собирает данные из Portable Executable (PE) файла, которые используются для идентификации неизвестных вирусных паттернов. В данной статье предлагается метод сбора этих характеристик из PE-файла. | uk_UA |
| dc.language.iso | en | uk_UA |
| dc.publisher | Інститут проблем штучного інтелекту МОН України та НАН України | uk_UA |
| dc.relation.ispartof | Штучний інтелект | |
| dc.subject | Прикладні інтелектуальні технології та системи | uk_UA |
| dc.title | Machine Learning approach for malware detection using executable files features extraction | uk_UA |
| dc.title.alternative | Метод машинного обучения для детектирования вредоносного по, использующий извлечение признаков из исполняемых файлов | uk_UA |
| dc.type | Article | uk_UA |
| dc.status | published earlier | uk_UA |
| dc.identifier.udc | 004.93 |
