Detection of encrypted executable files based on entropy analysis to determine the randomness measure of byte sequences

I. V. Alekseev; V. V. Platonov

doi:10.3103/S0146411617080041

Detection of encrypted executable files based on entropy analysis to determine the randomness measure of byte sequences

Авторы: Alekseev I.V.¹, Platonov V.V.¹
Учреждения:
1. Peter the Great St. Petersburg Polytechnic University
Выпуск: Том 51, № 8 (2017)
Страницы: 915-920
Раздел: Article
URL: https://journals.rcsi.science/0146-4116/article/view/175069
DOI: https://doi.org/10.3103/S0146411617080041
ID: 175069

Цитировать

Полный текст

Открытый доступ
Доступ закрыт

Доступ предоставлен
Доступ закрыт

Только для подписчиков

Аннотация
Об авторах
Список литературы
Дополнительные файлы
Статистика

Аннотация

A method has been proposed for identifying malicious programs that use encryption as a disguise. In this paper, a modification of the statistical spectral test based on entropy analysis has been described.

Ключевые слова

detection of potentially malicious software, encoder, statistical tests, entropy

Об авторах

I. Alekseev

Peter the Great St. Petersburg Polytechnic University

Автор, ответственный за переписку.
Email: ialexeev@ibks.spbstu.ru
Россия, St. Petersburg

V. Platonov

Peter the Great St. Petersburg Polytechnic University

Email: ialexeev@ibks.spbstu.ru
Россия, St. Petersburg

Дополнительные файлы

Доп. файлы

Действие

1. JATS XML

Скачать

Имя пользователя
Пароль
Запомнить меня

Забыли пароль?	Регистрация

Имя пользователя
Пароль
Запомнить меня

Забыли пароль?	Регистрация