Найти

Результаты поиска

• О ФУНКЦИИ ПОХОЖЕСТИ ГРАФИЧЕСКИХ ПРЕДСТАВЛЕНИЙ ИСПОЛНЯЕМЫХ ФАЙЛОВ В МОДЕЛИ ОЦЕНКИ ОБФУСЦИРУЮЩИХ ПРЕОБРАЗОВАНИЙ

  П.Д. Борисов , Ю.В. Косолапов

  264-273

  2025-07-24

  Аннотация ▼

  Обфускация программного кода используется с целью затруднения его анализа в модели, когда аналитик имеет полный доступ к программе. Обычно обфускация делится на криптографически стойкую и эвристически стойкую. В первом случае сложность анализа сопоставима с трудностью решения некоторой известной математической задачи. Во втором случае стойкость обосновывается, как правило, отсутствием известных на момент создания метода обфускации эффективных техник ее анализа. Криптографически стойкая обфускация пока не нашла применения на практике, в то время как эвристически стойкая широко применяется. Ранее авторами была предложена модель оценки эффективности и стойкости эвристических обфусцирующих преобразований, в основе которой лежит применение функции похожести. В настоящей работе с помощью методов машинного обучения строится такая функция похожести на основе сравнения графического представления исполняемых файлов программ. В частности, сравнение выполняется с помощью сверточной сети с четырьмя сверточными слоями, оптимизатором RMSprop, функцией потерь NLLLoss и двумя выходами полносвязного слоя. Предложенная функция применяется в рамках реализации модели оценки эффективности и стойкости обфусцирующих преобразований. Кроме функции похожести, реализация модели также включает: базовый набор обфусцирующих преобразований, предоставляемых обфускатором Hikari; набор последовательностей обфусцирующих преобразований на основе базового набора; тестовое множество программ для обучения моделей, построенное на основе наборов CoreUtils, PolyBench и HashCat; аппроксимацию самой "понятной" версии программы с помощью наименьшей по размеру версии программы (ищется среди версий, полученных с помощью различных опций оптимизации компиляторов GCC, Clang и AOCC); схему деобфускации программ на основе оптимизирующего компилятора из состава LLVM. Результаты экспериментального исследования с реализованной моделью показали, что построенную функцию похожести применять в рамках модели оценки нецелесообразно из-за ее невысокой точности, но возможно ее применение при построении более сложных функций

• МОДИФИЦИРОВАННЫЙ МЕТОД УСТРАНЕНИЯ НЕОДНОЗНАЧНОСТИ СМЫСЛА СЛОВ, ОСНОВАННЫЙ НА МЕТОДАХ РАСПРЕДЕЛЕННОГО ПРЕДСТАВЛЕНИЯ

  Ю.А. Кравченко , Мансур Али Махмуд, Мохаммад Жуман Хуссайн

  2021-08-11

  Аннотация ▼

  В задачах интеллектуального анализа текста текстовое представление должно
  быть не только эффективным, но и интерпретируемым, поскольку это позволяет понять
  операционную логику, лежащую в основе моделей интеллектуального анализа данных. В
  этой статье предлагается модифицированный метод устранения неоднозначности слов
  (WSD), который, по сути, имитирует хорошо известный вариант подхода Леска WSD. Для
  выбранного слова и его контекста алгоритм Леска проводит свои вычисления на основе
  проверки совпадений контекста слова и каждого определения его смыслов (глосс), для того
  чтобы выбрать правильное значение. Основным преимуществом данного метода является
  применение концепции сходства между определением и контекстом вместо «перекры-
  тия», для каждого смысла целевого слова в дополнение к расширению определения приме-
  рами предоставленными WordNet. Предлагаемый метод также характеризуется исполь-
  зованием функций измерения схожести текстов, определенных в распределенном семан-
  тическом пространстве. Предлагаемый метод протестирован на пяти различных наборах
  эталонных данных для задачи устранения неоднозначности смысла слов и сравнивался с
  несколькими базовыми методами, включая Lesk, расширенный Lesk, WordNet 1st sense,
  Babelfy и UKB. Результаты показывают, что предлагаемый метод превосходит большин-
  ство известных аналогов, за исключением методов Babelfy и WN 1st sense.