Detection of encrypted executable files based on entropy analysis to determine the randomness measure of byte sequences

I. V. Alekseev; V. V. Platonov

doi:10.3103/S0146411617080041

Detection of encrypted executable files based on entropy analysis to determine the randomness measure of byte sequences

Авторлар: Alekseev I.V.¹, Platonov V.V.¹
Мекемелер:
1. Peter the Great St. Petersburg Polytechnic University
Шығарылым: Том 51, № 8 (2017)
Беттер: 915-920
Бөлім: Article
URL: https://journals.rcsi.science/0146-4116/article/view/175069
DOI: https://doi.org/10.3103/S0146411617080041
ID: 175069

Дәйексөз келтіру

Толық мәтін

Ашық рұқсат
Рұқсат жабық

Рұқсат берілді
Рұқсат жабық

Тек жазылушылар үшін

Аннотация
Авторлар туралы
Әдебиет тізімі
Қосымша файлдар
Статистика

Аннотация

A method has been proposed for identifying malicious programs that use encryption as a disguise. In this paper, a modification of the statistical spectral test based on entropy analysis has been described.

Негізгі сөздер

detection of potentially malicious software, encoder, statistical tests, entropy

Авторлар туралы

I. Alekseev

Peter the Great St. Petersburg Polytechnic University

Хат алмасуға жауапты Автор.
Email: ialexeev@ibks.spbstu.ru
Ресей, St. Petersburg

V. Platonov

Peter the Great St. Petersburg Polytechnic University

Email: ialexeev@ibks.spbstu.ru
Ресей, St. Petersburg

Қосымша файлдар

Әрекет

1. JATS XML

Жүктеу

Пайдаланушының аты
Құпиясөз
Мені есте сақтау

Құпия сөзді ұмыттыңыз ба?	Тіркеу

Пайдаланушының аты
Құпиясөз
Мені есте сақтау

Құпия сөзді ұмыттыңыз ба?	Тіркеу