Интеллектуальные механизмы извлечения признаков модификации файлов при динамическом вирусном анализе

Предложены конвейеры машинного обучения, позволяющие автоматически формировать релевантные признаковые пространства для вирусных детекторов, в режиме реального времени выявлять наличие вирусных модификаций в JS-файлах и скриптах, а также интерпретировать и визуализировать полученное автоматически машинное решение. Показано, что лучшие показатели качества демонстрируют модели абстрактного синтаксического дерева с применением бинарных классификаторов на базе ансамблей деревьев решений. Дано объяснение решения, автоматически сгенерированного вирусным детектором.