Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Порядок и результаты экспериментальных исследований влияния обфускации на качество выявления угроз информационной безопасности, реализуемых посредством эксплоитов, в файлах неисполняемых форматов
- Авторы
- Кабаков Виталий Валериевич ser-kvv73@mail.ru, старший преподаватель кафедры 104, Московский авиационный институт (национальный исследовательский университет), Москва, Россия
Пиков Виталий Александрович pikov@ya.ru, старший преподаватель кафедры 402 "Радиосистемы и комплексы управления, передачи информации и информационная безопасность", Московский авиационный институт (национальный исследовательский университет), Москва, Россия
Архипов Александр Николаевич diskpart111@mail.ru, сотрудник, Министерство обороны Российской Федерации, Москва, Россия
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. Доверенная среда
- Ключевые слова
- компьютерные атаки / система защиты информации / эксплоит / выявление угроз информационной безопасности / обфускация
- Год
- 2023 номер журнала 2 Страницы 32 - 37
- Индекс УДК
- 004
- Код EDN
- EZKHMY
- Код DOI
- 10.52190/2073-2600_2023_2_32
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Представлены порядок и результаты экспериментальных исследований влияния обфускации на качество выявления угроз информационной безопасности, реализуемых посредством эксплоитов в файлах неисполняемых форматов, существующими методами. Результаты анализа показали существенное снижение качества выявления эксплоитов после проведения их обфускации, что подтверждает актуальность разработки новых, более эффективных методов выявления обфусцированных эксплоитов в файлах неисполняемых форматов.
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
Российская газета "Войны виртуальные и реальные" Федеральный выпуск № 180(7938) [Электронный ресурс]. https://rg.ru/: [сайт] [2019] URL: https://rg.ru/2019/08/14/chislo-opasnyh-kiberatak-na-obekty-v-rf-vyroslo-v-11-raz-za-tri-goda.html/ (дата обращения: 22.10.2022).
Федеральное агентство по техническому регулированию и метрологии. Национальный стандарт Российской Федерации ГОСТ Р 59506-2021 "Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности". - М.: Стандартинформ, 2021. С. 12.
Федеральное агентство по техническому регулированию и метрологии. Национальный стандарт Российской Федерации ГОСТ Р от 10 ноября 2014 г. № 56205-2014 "Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели". С. 33.
Актуальные киберугрозы: итоги 2020 года АО "Позитив Текнолоджиз" [Электронный ресурс]. https://www. ptsecurity.com: [сайт] [2020]. Режим доступа, URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity- threatscape-2020/#id3/ (дата обращения: 22.10.2022).
Актуальные киберугрозы: II квартал 2021 года АО "Позитив Текнолоджиз" [Электронный ресурс]. https://www.ptsecurity.com: [сайт] [2021]. Режим доступа: URL: https://www.ptsecurity.com/ru-ru/research/analytics/ cybersecurity-threatscape-2021-q1/ (дата обращения: 22.10.2022).
"THE DUQU 2.0 Technical Details" Version: 2.1 (11 June 2015)" Отчет АО "Лаборатория Касперского" [Электронный ресурс]. https://media.kasperskycontenthub.com/: [сайт] [2015]. Режим доступа: URL: https://media.kasperskycontenthub. com/wp-content/uploads/sites/43/2018/03/07205202/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf (дата обращения: 22.10.2022).
Информационная безопасность в цифрах [Электронный ресурс]. https://www.anti-malware.ru: [сайт] [2021]. Режим доступа: URL: https://www.anti-malware.ru/analytics/Threats_ Analysis/2021-cybersecurity-statistics/ (дата обращения: 22.10.2022).
Collberg C., Thomborson C., Low D. A Taxonomy of Obfuscating Transformations // Technical Report. № 148. Univ. of Auckland, 1997.
Варновский Н. П., Захаров В. А., Кузюрин Н. Н., Шокуров А. В. Современное состояние исследований в области обфускации программ: определения стойкости обфускации // Труды ИСП РАН. 2014. Т. 26. Вып. 3. С. 167-198.
[Электронный ресурс]: // https://bazaar.abuse.ch/: Режим доступа: URL: https://bazaar.abuse.ch/browse/ (дата обращения: 22.10.2022).
Гмурман В. Е. Теория вероятностей и математическая статистика: учеб. пособие для студентов вузов. Изд. 8, стер. - М.: Высш. шк., 2002. - 479 с.
[Электронный ресурс]. https://github.com/: [сайт] [2022]. Режим доступа: URL: https://github.com/ (дата обращения: 22.10.2022).
[Электронный ресурс]. https://www.kaspersky.ru/: [сайт] [2022]. Режим доступа: URL: https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint (дата обращения: 22.10.2022).
[Электронный ресурс]. https://free.drweb.ru/: [сайт] [2022]. Режим доступа: URL: https://free.drweb.ru/cureit/ (дата обращения: 22.10.2022).
Сивачев А. В. и др. Эффективность стеганодетектирования на основе методов машинного обучения // Вопросы кибербезопасности. 2017. № 2(20). С. 512.
Степанов Е. А., Корнеев И. К. Информационная безопасность и защита информации. - М.: ИНФРА-М, 2001. С. 54.
- Купить
- 500.00 руб
