Quarterly journal published in SPbPU
and edited by prof. Peter Zegzhda
Peter the Great St. Petersburg Polytechnic University
Institute of computer sciences and technologies
information security of computer systems
Information Security Problems. Computer Systems
Published since 1999.
ISSN 2071-8217
IDENTIFICATION OF MALICIOUS EXECUTABLE FILES BASED ON STATIC-DYNAMIC ANALYSIS USING MACHINE LEARNING

Ognev R.A., Zhukovsky E.V., Zegzhda D.P., Kiselev A.N.
Peter the Great St.Petersburg Polytechnic University
A.F. Mozhaysky Military-Space Academy
Russia, St.Petersburg

Annotation: (Russian) В современных операционных системах для решения различных задач используются исполняемые файлы, которые в свою очередь могут быть как легитимными – выполнять только необходимые действия, так и вредоносными, основной целью которых является выполнение деструктивных действий по отношению к системе. Таким образом, вредоносное программное обеспечение (ВПО) – программа, используемая для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы автоматизированной информационной системы. В рамках данной работы решается задача определения типов исполняемых файлов и выявления ВПО.
Keywords: Security systems, detection of malicious software, static-dynamic analysis, parameter feature selection
Pages 9-25