Požymių konvertavimo į vaizdus metodų palyginimas kenkėjiškų programų aptikimo efektyvumui gerinti

Matas Lukšys; Viktor Medvedev

doi:10.15388/LMITT.2025.17

Straipsniai

Matas Lukšys

Vilniaus universitetas

Viktor Medvedev

Vilniaus universitetas

Publikuota 2025-05-12

https://doi.org/10.15388/LMITT.2025.17

PDF

Santrauka

Straipsnyje palyginami vykdomųjų PE failų požymių konvertavimo į vaizdus metodai. Vykdomųjų failų požymiai gaunami iš kenkėjiškų ir saugių vykdomųjų PE failų, pateiktų PE Malware Machine Learning Dataset duomenų aibėje. Požymių atrankai buvo naudojami pagrindiniai vykdomųjų failų struktūriniai ir elgsenos požymiai, tokie kaip antraštės, sekcijų statistika, dydžio ir entropijos parametrai. Eksperimentiniai tyrimai atlikti naudojant tiesioginius požymių konvertavimo metodus – BIE ir HSV bei netiesioginius konvertavimo metodus, tokius kaip cBIE, IGTD ir LMIGTD. Gauti vaizdai buvo klasifikuojami naudojant konvoliucinį neuroninį tinklą. Eksperimentų rezultatai parodė, kad netiesioginiai metodai leidžia pasiekti aukštesnį kenkėjiškų programų aptikimo tikslumą.

PDF

Šis kūrinys yra platinamas pagal Kūrybinių bendrijų Priskyrimas 4.0 tarptautinę licenciją.

Atsisiuntimai

Nėra atsisiuntimų.

Skaitomiausi šio autoriaus(ų) straipsniai

Airidas Žaliauskas, Viktor Medvedev, Multimodalinių modelių taikymas vaizdų antraščių generavimui lietuvių kalba , Vilnius University Open Series: 2025: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai. 2025
Juozapas Rokas Čypas, Viktor Medvedev, Juozas Dautartas, Kenkėjiškų programų aptikimo gerinimas taikant kelių klasių gerybinės programinės įrangos analizę , Vilnius University Open Series: 2025: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai. 2025