1 36 38 183

Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

Исследование эффективности нейросетевых алгоритмов при поиске неизвестных вирусов Г.В. Богатое Научный руководитель: А.В. Дорфман, аспирант Самарский государственный технический университет В последнее время все большую актуальность приобретает проблема защиты информации и данных от несанкционированного изменения. По­ мимо проблемы разграничения доступа к информации, существует про­ блема компьютерных вирусов и прочих вредоносных программ. Сущест- в}ет множество систем противодействия вирусам. Эти системы использу­ ют традиционные алгоритмы поиска вирусов по их сигнатурам или эври­ стический анализ. При поиске известных вирусов стандартные антивирусные программы практически никогда не ошибаются. Однако, при поиске ранее неизвест­ ных вирусов производительность антивирусов резко падает. Даже при ис­ пользовании эвристического анализа антивирусные системы не дают на­ дежных гарантий обнаружения новых, неизвестных ранее вирусов. Стремясь увеличить процент обнаружения известных и новых вирусов ведется поиск новых принципов обнаружения вредоносных программ. Од­ ним из методов повышения "разумности" антивирусных программ являет­ ся применение нейроподобных обучающихся алгоритмов. Программы по­ строенные на этих новых принципах способны самосовершенствоваться. Соответственно повышается процент правильно опознанных, раннее не известных вирусов. В данной работе приводятся результаты исследования возможности нейросетевых алгоритмов в антивирусных средствах. Исследуются разли­ чия между алгоритмами, построенными на основе нейросетей Хопфилда и Хемминга. В докладе рассматриваются различия при построении алгоритмов нейросетевого антивируса на основе самообучающихся нейросетей и ней­ росетей с учителем. В качестве критерия эффективности алгоритмов используется понятие вероятности обнаружения неизвестного вируса по степени схожести Ч' тестируемого образца к эталону Анализ полученных в ходе исследования данных позволяет сделать вывод, что нейросетевые алгоритмы позволяют обнаруживать неизвестные вирусы при значениях > 0,8 при 4^ < 0,75. 37

RkJQdWJsaXNoZXIy MTY0OTYy