Publication:
Исследование собственных сетевых протоколов вредоносного программного обеспечения

Файлы
1495-2196-1-PB.pdf(348.55 KB)
Дата
2023
Авторы
Мухамедов, А. И.
Journal Title
Journal ISSN
Volume Title
Издатель
Научные группы
Организационные подразделения
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
Подавляющее большинство вредоносных программ осуществляет сетевое взаимодействие со своими компонентами, при котором может происходить скачивание необходимых модулей, передача украденной информации и т.д. Часто такое взаимодействие базируется на самых распространенных протоколах – HTTP и HTTPS, но при этом имеется достаточно много фактов реализации создателями вредоносного ПО собственных протоколов. Целью данной статьи является обзор подходов к реализации собственных протоколов, существующих в среде разработчиков вредоносного ПО, и методов обнаружения фактов использования подобных протоколов в сетевом трафике, выявление перспектив использования тех или иных подходов на практике в настоящее время. Анализируются возможные причины, которые побуждают создателей вредоносных программ поступать таким образом. Проводится обзор различных вариантов подобных протоколов, от примитивных до весьма сложных, приводятся конкретные примеры. В статье приведены способы выявления подобной активности в сетевом трафике: сигнатурный анализ, методы на основе статистики и машинного обучения, интеллектуальный анализ. Рассмотрены основные достоинства и недостатки данных методов. Результатом анализа данных методов является вывод, согласно которому наиболее перспективным подходом в рамках данной проблемы является применение нейронных сетей, в частности, наибольшей популярностью сейчас пользуются решения на основе архитектур CNN и LSTM, однако имеются и альтернативные подходы, которые сейчас не показывают выдающихся результатов, однако могут стать хорошими вариантами для использования в ближайшем будущем.
Описание
Ключевые слова
Вредоносное ПО , Сетевые протоколы , Шифрование , Обнаружение , Нейронные сети
Цитирование
МУХАМЕДОВ, Александр И.. ИССЛЕДОВАНИЕ СОБСТВЕННЫХ СЕТЕВЫХ ПРОТОКОЛОВ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Безопасность информационных технологий, [S.l.], v. 30, n. 2, p. 80-88, май 2023. ISSN 2074-7136. Доступно на: <https://bit.spels.ru/index.php/bit/article/view/1495>. Дата доступа: 27 сен. 2023. doi:http://dx.doi.org/10.26583/bit.2023.2.05.
URI
https://openrepository.mephi.ru/handle/123456789/315
 http://dx.doi.org/10.26583/bit.2023.2.05
Коллекции