Статья посвящена проблеме автоматизированного формирования сценариев,
описывающих поведение вредоносных программ. Приведены пути её поэтапного решения с помощью методов машинного обучения, обоснован выбор конкретных методов. Предложено представление сценариев в виде байесовских сетей. Применимость этого решения продемонстрирована на примере. Также описаны требования к обучающей выборке, выполнение которых на этапе сбора информации позволит увеличить точность работы методов машинного обучения. Проведены эксперименты, демонстрирующие повышение качества результата при повышении качества выборки
Стаття присвячена проблемі автоматизованого формування сценаріїв, що описують
поведінку зловмисних програм. Приведено шляхи її поетапного розв’зання за
допомогою сценаріїв, обґрунтовано вибір конкретних методів. Запропоновано
представлення сценаріїв за допомогою баєсівських мереж, продемонстровано
результати експериментів на вибірках даних різного рівня якості.
The paper is devoted to the problem of computer-aided forming of scenarios, with the latter describing the behavior of malicious software. The means of step by step problem solution using machine learning methods were discussed, and the choice of specific methods was substantiated. Presenting the possible scenarios in the form of Bayesian networks was proposed. Applicability of this approach was exemplified. Moreover, there were described the requirements to learning sample, which, if met at the data acquisition stage, would increase the accuracy of operation of machine learning methods. The experiments were conducted to demonstrate the improvement of the result quality with improvement of sample quality.
