МЕТОД САМОНАВЧАННЯ СИСТЕМИ КІБЕРЗАХИСТУ НА ОСНОВІ  ІНВАРІАНТІВ ПОВЕДІНКИ ПОЛІМОРФНОГО ТА МЕТАМОРФНОГО  ШКІДЛИВОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

В. Фесьоха; Д. Кисиленко

doi:10.58254/viti.7.2025.18.202

МЕТОД САМОНАВЧАННЯ СИСТЕМИ КІБЕРЗАХИСТУ НА ОСНОВІ ІНВАРІАНТІВ ПОВЕДІНКИ ПОЛІМОРФНОГО ТА МЕТАМОРФНОГО ШКІДЛИВОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

Автор(и)

В. В. Фесьоха Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0001-6612-1970
Д. Ю. Кисиленко Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0001-5491-6231

DOI:

https://doi.org/10.58254/viti.7.2025.18.202

Ключові слова:

поліморфне та метаморфне шкідливе програмне забезпечення, поведінковий аналіз, кібербезпека, нечітка логіка, машинне навчання, генетичні алгоритми, інваріантна компонента

Анотація

Нові зразки шкідливого програмного забезпечення, зокрема поліморфні та метаморфні,
характеризуються підвищеною складністю та здатністю змінювати поведінкові ознаки з метою уникнення
виявлення існуючими системами кіберзахисту, що становить серйозну загрозу для кібербезпеки інформаційно-комунікаційних систем. Основною проблемою існуючих систем кіберзахисту в даному контексті
є використання баз опису зразків шкідливого коду, які з часом втрачають актуальність і стають
неспроможними забезпечити виявлення нових реалізацій кіберзагроз.
У статті запропоновано метод самонавчання системи кіберзахисту на основі інваріантів поведінки
поліморфного та метаморфного шкідливого програмного забезпечення. Даний метод передбачає
використання двоешелонної системи виявлення: на першому ешелоні здійснюється аналіз активності
інформаційно-комунікаційної системи на предмет виявлення шкідливого програмного забезпечення за
поведінковими ознаками, значення яких описані нечіткими лінгвістичними термами для кожного відомого його
типу; другий ешелон використовує заздалегідь сформовану базу інваріантів поведінки, описаних нечіткими
продукційними правилами для підвищення ефективності виявлення поліморфного та метаморфного шкідливого
програмного забезпечення.
Ключовою особливістю запропонованого методу є автоматична генерація нових нечітких правил для
опису поведінкових ознак невідомих зразків шкідливого програмного забезпечення, що досягається шляхом
об’єднання інваріантної та поліморфної компонент у випадку детекції інваріантної компоненти. Додатково
передбачено перевизначення інваріантних компонент шляхом повторного відбору таких ознак, які закономірно
в сукупності повторюються для більшості екземплярів кожного типу шкідливого програмного забезпечення.
Даний процес забезпечує самонавчання системи кіберзахисту, що дає змогу ефективніше протидіяти
поліморфному та метаморфному шкідливому програмному забезпеченню.