Д И П Л О М Н А Я   Р А Б О Т А

Разработка интеллектуальной системы
поиска неизвестных разрушающих программных средств
в исполняемом коде

Введение

1. Появление вредного программного обеспечения

2. Разнообразие РПС

3. Экспоненциальный рост РПС

Глава 1. Сравнительный анализ существующих программных средств борьбы с РПС, их недостатки и постановка задачи работы

1.1. Классы существующих антивирусных средств

1.1.1. Детекторы и фаги

1.1.2. Сторожа

1.1.3. Ревизоры

1.1.4. Вакцины

1.1.5. Перспективные средства защиты

1.1.6. Сравнительный анализ существующих средств защиты от вирусов

1.2. Недостатки существующих антивирусных средств применительно к современной ситуации.

1.3. Постановка задачи работы

2.1. Отсутствие строгого определения компьютерного вируса

2.1.1. Классическое определение компьютерного вируса

2.1.2. Невозможность создания универсального антивируса с точки зрения классического определения

2.1.3. Рекурсивные определения вируса.

2.2. Функциональное представление и определение РПС

2.3. Классификация РПС на базе их функциональной модели

2.4. Резюме

3.1. Поэтапная схема анализа исполняемого кода

3.1.1. Выделение чистого кода

3.1.2. Лексический анализ

3.1.3. Дизассемблирование

3.1.4. Синтаксический анализ

3.1.5. Выделение структуры программы и перевод на ЯБВУ

3.1.6. Семантический анализ

3.2. Взаимодействие синтаксического и семантического анализа

3.3. Общая структура системы анализа

3.4. Резюме

4.1. Построение дерева свертки РПС и набора характерных признаков.

4.2. Подходы к построению системы анализа без использования динамических методов исследования.

4.2.1. Подход 1: метод поиска характерных признаков

4.2.2. Подход 2: метод полного дизассемблирования

4.3. Принципы работы системы SubLVA

4.4. Обзор алгоритмов, необходимых для реализации системы

4.4.1. Этапы лексического и синтаксического анализа

4.4.2. Этап семантического анализа.

4.4.2.1. Машина логического вывода

4.4.2.2. Форма представления знаний

4.5. Резюме

Список литературы.