Обнаружение и предотвращение целевых информационных атак путем семантического анализа поведения программ
Full Name of the work head: Тохтабаев А.Г.
Исполнители проекта: Тохтабаев А.Г.
: Евразийский национальный университет им. Л.Н.Гумилева
Inventory number: 0212РК02550
Registration number: 0112РК02331
Keywords: Информационная безопасность, Информационные атаки, Семантический анализ,
Выявлены функциональности самораспространения, которые на бинарном уровне утилизируются рядом сетевых червей разных семейств. Было установлено, что исполняемые файлы различных подверсий могут иметь различную бинарную структуру кодовой секции, различные секции данных. Однако буффер шелл кода чаще всего инвариантен.
