8 (495) 987 43 74 доб. 3304 Прием заявок на рассмотрение статей E-mail: evlasova@synergy.ru

Мы в соцсетях -              
Рус   |   Eng

Материалы в свободном доступе

Авторы: Камалов Б. Р., Тумбинская М. В.     Опубликовано в № 1(103) 10 января 2023 года
Рубрика: Защита информации

Программное обеспечение обнаружения «скрытых майнеров» в браузерной среде

В настоящее время распространение получает новый тип угроз информационной безопасности – скрытый майнинг, использующий вычислительные ресурсы пользователей через браузеры. Вредоносное программное обеспечение на основе файлов WebAssembly несанкционированно использует вычислительные ресурсы пользователей компьютерных систем. Существующие способы обнаружения «скрытых майнеров» в браузерной среде основаны: на алгоритмах динамического анализа, однако имеют ряд ограничений, например требуется, чтобы вредоносное программное обеспечение для скрытого майнинга работало в течение определенного периода времени, характеризуются большим количеством ложных срабатываний; алгоритмах работы расширений браузера, которые используют черные списки для предотвращения несанкционированного доступа к браузерной среде пользователей, однако злоумышленники часто меняют имена своих доменов и др. Актуальность использования специальных средств защиты от браузерных криптомайнеров не вызывает сомнений. Целью данного исследования является повышение уровня защищенности браузерной среды пользователей компьютерных систем. Достижение поставленной цели возможно путем решения главной задачи – своевременное автоматизированное обнаружение «скрытых майнеров» в браузерной среде и предотвращение несанкционированного майнинга. В статье описано программное обеспечение, которое не зависит от используемого браузера или операционной системы, устойчиво к попыткам обхода защиты со стороны злоумышленников и позволит пользователям достоверно распознавать «скрытых майнеров» и тем самым повысить уровень информационной безопасности компьютерной системы. В основу программного обеспечения заложены алгоритмы классификации, реализуемые на базе сверточной нейронной сети. Результаты исследования и экспериментальные данные показали, что в результате апробации программного обеспечения точность распознавания «скрытых майнеров» в браузерной среде составляет 91,37%.

Ключевые слова

скрытый майнинг, программное обеспечение, браузерный криптомайнер, уязвимость, злоумышленник, угроза

Автор статьи:

Камалов Б. Р.

Ученая степень:

магистрант, кафедра систем информационной безопасности, Казанский национальный исследовательский технический университет им. А. Н. Туполева

Местоположение:

Казань, Россия

Автор статьи:

Тумбинская М. В.

Ученая степень:

канд.техн.наук, доцент кафедры Систем информационной безопасности, Казанский национальный исследовательский технический университет им. А. Н. Туполева

Местоположение:

Казань