Publication: ПОИСК ВРЕДОНОСНЫХ СЦЕНАРИЕВ POWERSHELL С ИСПОЛЬЗОВАНИЕМ СИНТАКСИЧЕСКИХ ДЕРЕВЬЕВ
| creativeworkseries.issn | 2074-7128 (Print) | |
| dc.contributor.author | Ерохин, В. В. | |
| dc.date.accessioned | 2023-09-28T10:59:23Z | |
| dc.date.available | 2023-09-28T10:59:23Z | |
| dc.date.issued | 2023 | |
| dc.description.abstract | Цель статьи: поиск более абстрактного представления функциональности сценария PowerShell с использованием абстрактных синтаксических деревьев, чтобы можно было обнаружить невидимый обфусцированный сценарий PowerShell, если связанный сценарий PowerShell уже является известным вредоносным программным обеспечением. Метод исследования: анализ обфускации сценариев PowerShell осуществляется на трех типах обфускации: токенов, строк и абстрактного синтаксического дерева. Полученный результат; определили, что простые функции на основе AST программной среды PowerShell, такие как количество функций AST и их распределенная глубина, а также параметр косинусного расстояния обфускации сходства AST, рассчитанные на основе типов функций и их расположения в AST, вполне достаточны для атрибуции обфусцированных сценариев PowerShell их исходному сценарию, не подверженному обфускации; описан и реализован метод создания расширенного набора данных обфусцированного PowerShell, включая маркировку исходных файлов; предоставлен обширный анализ набора данных и несколько функций для представления структуры PowerShell. | |
| dc.identifier.citation | ЕРОХИН, Виктор В.. ПОИСК ВРЕДОНОСНЫХ СЦЕНАРИЕВ POWERSHELL С ИСПОЛЬЗОВАНИЕМ СИНТАКСИЧЕСКИХ ДЕРЕВЬЕВ. Безопасность информационных технологий, [S.l.], v. 30, n. 3, p. 77-89, сен. 2023. ISSN 2074-7136. Доступно на: <https://bit.spels.ru/index.php/bit/article/view/1531>. Дата доступа: 28 сен. 2023. doi:http://dx.doi.org/10.26583/bit.2023.3.05. | |
| dc.identifier.doi | 10.26583/bit.2023.3.05 | |
| dc.identifier.issn | 2074-7136 | |
| dc.identifier.issn | 2074-7128 | |
| dc.identifier.uri | https://openrepository.mephi.ru/handle/123456789/328 | |
| dc.identifier.uri | http://dx.doi.org/10.26583/bit.2023.3.05 | |
| dc.relation.ispartof | Bezopasnost informacionnyh tehnology | |
| dc.subject | исходный код | |
| dc.subject | программирование | |
| dc.subject | сценарий PowerShell | |
| dc.subject | обфускация | |
| dc.subject | вредоносное программное обеспечение | |
| dc.subject | моделирование | |
| dc.subject | операционная система | |
| dc.title | ПОИСК ВРЕДОНОСНЫХ СЦЕНАРИЕВ POWERSHELL С ИСПОЛЬЗОВАНИЕМ СИНТАКСИЧЕСКИХ ДЕРЕВЬЕВ | |
| dc.type | journal-article | |
| dspace.entity.type | Publication | |
| oaire.citation.issue | 3 | |
| oaire.citation.volume | 30 | |
| relation.isJournalIssueOfPublication | d006a8a8-b5ff-43d6-8fe0-7fd13a49fcc1 | |
| relation.isJournalIssueOfPublication.latestForDiscovery | d006a8a8-b5ff-43d6-8fe0-7fd13a49fcc1 | |
| relation.isJournalOfPublication | 3b9ae913-eaeb-4d29-a767-7f6ca8a0e066 |