Заманауи ғылым әлеміндегі киберқауіпсіздік саласының жетістігіне және оның әдістерінің үздіксіз дамуына қарамастан, зиянды бағдарламалар әлі де ақпараттық қауіпсіздікке төнетін ең үлкен қатерлердің бірі болып табылады. Зиянды бағдарлама күн сайын дамып келеді және оның түрлері мен әрекеттері күннен-күнге артып, дамып келеді. Ал мұндай күрделі және алуан түрлі зиянды бағдарламаларды анықтау және олармен күресу үшін заманауи, күрделі технологияларды қолданудың маңыздылығы орасан. Осы орайда ақпараттық қауіпсіздік саласында интеллектуалды жүйелерді пайдаланудың артықшылықтарын атап өтуге болады. Бұл мақалада біз Windows операциялық жүйесіндегі PE (Portable Executable) файлдарын, яғни компьютерде орындалатын процестерді және машиналық оқыту алгоритмдерін пайдаланып зиянды бағдарламаларды талдауды қарастырамыз. Сонымен бірге біз әртүрлі машиналық оқыту алгоритмдерінің жұмысына назар аударамыз және біздің мысалымызда қай әдісті қолдану тиімдірек екенін көрсетеміз.
Бұл мақалада біз келесі тапсырмаларды орындаймыз:
- Зиянды бағдарламалық қамтамасыз ету туралы ақпарат беру. PE файлдарының анықтамасы, оның құрылымы мен сипаты.
- Тәжірибелік жұмысқа мәліметтерді дайындау (таза және зиянды кодтары бар файлдарды жинау). Файлдарды таза және зиянды файлдарға бөлу әдістеріне шолу.
- Алдын ала дайындалған файлдар бойынша оқытуға қажетті белгілерді сұрыптау, яғни жаттығу кезінде ең дәл нәтижеге қол жеткізуге мүмкіндік беретін белгілерді ғана алу.
- Бірнеше машиналық оқыту алгоритмдерін енгізу және олардың ішінен ең тиімдісін таңдау.
Түйін сөздер: ақпараттық қауіпсіздік, зиянды бағдарламалық жабдық, PE файлдары, зиянды бағдарламаларды талдау, машиналық оқыту, белгілер.
