arvutiteaduse instituudi lõputööderegister


Tarkvara pahatahtlike käitumismustrite tuvastamine
Nimi Saad Usman Khan
Kokkuvõte Aastate jooksul on pahavara hulk kasvanud ja pahavara on muutunud järjest kahjulikumaks. Traditsioonilised viirusetõrje tööriistad kaitsevad arvuteid erinevate pahavara vormide eest. Viimastel aastatel on aga muutunud populaarseks uus tehnika "käitumispõhine pahavara analüüs", mis ületab mõned traditsiooniliste viirusetõrjeprogrammide puudujäägid. Nagu viirusetõrjed vajavad pahavara signatuure, kasutavad käitumispõhised tööriistad käitumismustrite gruppe, et pahavara tuvastada. Käesolev töö tutvustab tööriista Malware Pattern Generator (MPG ehk pahavara mustrite generaator) tööpõhimõtteid ja implementatsiooni. Tööriist MPG genereerib automaatselt käitumispõhiseid mustrite gruppe kasutades selleks hulka teadaolevat pahavara. MPG kasutab hierarhilist klasterdamist, et leida sarnasusi erinevate pahavarade vahel ja ekstraheerib need sarnasused, et luua mustrite gruppe. Käesolev töö kirjeldab kolme erinevat MPG versiooni ja võrdleb nende tulemusi.
Lõputöö keel inglise
Lõputöö tüüp Magister - Informaatika
Juhendaja(d) Dominique Unruh, Colin Boyd and Felix Leder
Kaitsmise aasta 2014
PDF