ІНФОРМАЦІЙНА ТЕХНОЛОГІЯ ВИЯВЛЕННЯ ЗЛОВМИСНИХ КОДІВ В ІНФОРМАЦІЙНИХ СИСТЕМАХ НА ОСНОВІ АНАЛІЗУ ПАРАЛЕЛЬНИХ ПРОЦЕСІВ

Анотація

У статті запропоновано нову методику виявлення зловмисних команд, прихованих у графічних файлах за допомогою стеганографічних методів. Запропонований підхід поєднує статичний та динамічний аналіз, що дозволяє ідентифікувати як структурні аномалії у графічних файлах, так і специфічні поведінкові патерни підозрілих процесів. На етапі статичного аналізу графічні файли перевіряються на наявність ознак відомих стеганографічних технік, зокрема артефактів у структурі пікселів та аномальних шумових патернів. У разі виявлення підозрілих ознак процес, що працює з таким файлом, переміщується до ізольованого віртуального середовища для проведення безпечного поведінкового аналізу.

Для динамічного аналізу використано нейронну мережу типу Long Short-Term Memory (LSTM), яка аналізує часові послідовності параметрів, включаючи мережевий трафік, операції з файлами, споживання ресурсів та активність в оперативній пам’яті.

Експериментальні дослідження підтвердили високу ефективність запропонованої методики. Комбінований підхід забезпечив точність на рівні 98%, повноту — 96% та частоту хибних спрацьовувань (FPR) — 3%, що значно перевищує показники традиційних інструментів, таких як StegExpose та LSB-Steganalysis Toolkit. Зокрема, статичний аналіз окремо продемонстрував точність 89%, а динамічний аналіз на основі LSTM досяг точності 94%.

Запропонована методика забезпечує ефективне виявлення складних стеганографічних атак, однак її продуктивність значною мірою залежить від якості навчальної вибірки та потребує значних обчислювальних ресурсів. Подальші дослідження будуть спрямовані на розширення можливостей методики для аналізу інших мультимедійних форматів, а також на вдосконалення механізмів навчання нейронної мережі для підвищення її адаптивності до нових типів стеганографічних атак.