КОМПЛЕКСНИЙ АНАЛІЗ ШКІДЛИВИХ ПРОГРАМ: ПІДХОДИ, ВИКЛИКИ ТА ПЕРСПЕКТИВИ

Автор(и)

  • Наталія КІЦЕЛЬ Кременчуцький льотний коледж Харківського національного університету внутрішніх справ https://orcid.org/0000-0003-4414-7226
  • Євген ВОЛКАНІН Кременчуцький льотний коледж Харківського національного університету внутрішніх справ https://orcid.org/0000-0003-3507-1987
  • Оксана БОРИСЕНКО Кременчуцький льотний коледж Харківського національного університету внутрішніх справ https://orcid.org/0000-0002-7858-1349
  • Валерій МАТВЄЄВ Кременчуцький льотний коледж Харківського національного університету внутрішніх справ https://orcid.org/0009-0007-8430-2418
  • Володимир МАЛЬОВАНИЙ Кременчуцький льотний коледж Харківського національного університету внутрішніх справ https://orcid.org/0009-0003-4900-4272

DOI:

https://doi.org/10.32689/maup.it.2025.4.14

Ключові слова:

шкідливе програмне забезпечення, статичний аналіз, динамічний аналіз, гібридний аналіз, автоматизація, машинне навчання, кібербезпека

Анотація

Метою даного дослідження є систематизація та аналіз сучасних методів дослідження шкідливого програмного забезпечення (malware) у контексті забезпечення кібербезпеки. Робота спрямована на визначення ефективності різних підходів до аналізу шкідливого коду, виявлення їх переваг та обмежень, а також оцінку перспектив розвитку інструментів і методик для протидії еволюціонуючим кіберзагрозам. Особлива увага приділяється комплексному підходу, який передбачає поєднання традиційних і сучасних технологій, зокрема методів машинного навчання та автоматизації процесів аналізу. Методологія. У роботі застосовується системний підхід до вивчення шкідливих програм, який включає статичний, динамічний та гібридний аналіз. Крім того, дослідження включає аналіз автоматизованих платформ і методів машинного навчання для класифікації та прогнозування поведінки шкідливих зразків. Практична частина базується на аналізі кейсів відомих загроз, таких як WannaCry, TrickBot та Emotet, що демонструє застосування комбінованих методів для отримання достовірних результатів. Наукова новизна роботи полягає у комплексному порівнянні існуючих методів аналізу шкідливого ПЗ, виділенні їх сильних та слабких сторін у контексті сучасних загроз, а також у визначенні перспектив інтеграції традиційних підходів з інтелектуальними системами аналізу на основі машинного навчання. Дослідження підкреслює значущість використання гібридного підходу та автоматизованих лабораторних середовищ для підвищення точності та безпеки аналізу. Висновки. Результати дослідження демонструють, що ефективний аналіз шкідливого ПЗ потребує поєднання статичних, динамічних та гібридних методів, застосування сучасних інструментів автоматизації та інтеграції технологій штучного інтелекту. Практичне застосування комбінованих методів дозволяє формувати цілісну картину кіберзагроз, ідентифікувати приховані механізми атак та прогнозувати потенційні ризики. Комплексний підхід до аналізу шкідливого ПЗ є ключовим елементом у системі забезпечення інформаційної безпеки, забезпечує підвищення надійності захисних механізмів та створює основу для формування стратегій протидії сучасним кіберзагрозам. Робота підкреслює необхідність постійного вдосконалення методів аналізу, розвитку міжнародного співробітництва та інтеграції новітніх технологій для своєчасного реагування на еволюціонуючі загрози в цифровому середовищі.

Посилання

Beleа A.-R. Methods for Detecting Malware Using Static, Dynamic and Hybrid Analysis. International Conference on Cybersecurity and Cybercrime. 2023. Vol. 10(2023). https://doi.org/10.19107/CYBERCON.2023.34

Jusoh R., Firdaus A., Anwar S., Osman M.-Z., Darmawan M.-F., Ab Razak M.-F. Malware detection using static analysis in Android: a review of FeCO (features, classification, and obfuscation). PeerJ Comput. 2021. Sci. 7:e522 http://doi.org/10.7717/peerjcs.522

Lee, Deepak Tomar A., Verma K., Chhillar A. Hybrid Static-Dynamic Malware Analysis Framework Using Interpretable Neural Network. International Journal of Scientific Research in Engineering and Management. 2025. Vol. 09, Issue 09. https://doi.org/10.55041/IJSREM52505

Leon R. S., Kiperberg M., Zabag A. L., Zaidenberg N. Hypervisor-assisted dynamic malware analysis. Cybersecurity, 2021. Vol. 4, Article 19(2021). https://doi.org/10.1186/s42400-021-00083-9

Nafiev A. E., Rodionov A. M. Malware dynamic analyses system based on virtual machine introspection and machine learning methods. Problems in Programming. 2023. № 2. Р. 84–90. https://doi.org/10.15407/pp2023.02.084

Shevchenko А., Zastelo Н., Shpachinskiy Y. Analysis of application a methods of machine learning based on artificial neural networks in the tasks of detecting cybersecurity threats. Information Technology and Security. 2019. Vol. 7. № 1 (12). Pp. 79–90. https://doi.org/10.20535/2411-1031.2019.7.1.184327

Sihwail R., Omar K., Zainol Ariffin K. A. A Survey on Malware Analysis Techniques: Static, Dynamic, Hybrid and Memory Analysis. International Journal on Advanced Science, Engineering and Information Technology. Vol. 8, No. 4-2, Pp. 1662–1671. http://doi.org/10.18517/ijaseit.8.4-2.6827

Vladov S., Jotsov V., Sachenko A., Prokudin O., Ostapiuk A., Vysotska V. Neural Network Method of Analysing Sensor Data to Prevent Illegal Cyberattacks. Sensors. 2025, 25(17), 5235; https://doi.org/10.3390/s25175235

Vladov S., Vysotska V., Lytvyn V., Komziuk A., Prokudin O., Ostapiuk A. Adaptive Neural Network System for Detecting Unauthorised Intrusions Based on Real-Time Traffic Analysis. Computation Open source preview, 2025, 13(9), 221. https://doi.org/10.3390/computation13090221

Vladov S., Vysotska V., Varlakhov V., Nazarkevych M., Bolvinov S., Piadyshev,V. Innovative Method for Detecting Malware by Analysing API Request Sequences Based on a Hybrid Recurrent Neural Network for Applied Forensic Auditing. Applied System Innovation (ASI). 2025, 8(5), 185. DOI: 10.3390/asi8050156

Voskoboinyk V., Savchenko Iu., Karpukov L., Parshyna O., Prokopovych-Tkachenko, D. Assessment of the state of information security using expert systems. Systems and Technologies, 2024, 67(1), 72–79. https://doi.org/10.32782/2521

Гапон А. O. Експериментальне дослідження, програмна реалізація та оцінка ефективності застосування методу захисту програмного забезпечення на основі гібридного аналізу. Сучасний захист інформації. № 3(63). С. 27–36. https://doi.org/10.31673/2409-7292.2025.030422

Єгоров С. В., Шкварницька Т. Ю. Розширений метод аналізу шкідливого програмного забезпечення з метою створення сигнатур. Вісник Університету «Україна», № 1 (24), 2020. С. 161–170. https://doi.org/10.36994/2707-4110-2020-1-28-14

Жульковська І., Плужник А., Жульковський О. Сучасні методи виявлення шкідливих програм. Математичне моделювання. 2021. №1(44). С. 46–54. https://doi.org/10.31319/2519-8106.1(44)2021.235922

Сініцин І., Рогушина Ю., Бова Ю. Розробка семантичних засобів підтримки процесу авторизації безпеки інформаційних систем. Вісник Кременчуцького національного університету імені Михайла Остроградського. Випуск 4 / 2025(153). С. 249–264. https://doi.org/10.32782/1995-0519.2025.4.28

##submission.downloads##

Опубліковано

2025-12-30

Як цитувати

КІЦЕЛЬ, Н., ВОЛКАНІН, Є., БОРИСЕНКО, О., МАТВЄЄВ, В., & МАЛЬОВАНИЙ, В. (2025). КОМПЛЕКСНИЙ АНАЛІЗ ШКІДЛИВИХ ПРОГРАМ: ПІДХОДИ, ВИКЛИКИ ТА ПЕРСПЕКТИВИ. Інформаційні технології та суспільство, (4 (19), 83-87. https://doi.org/10.32689/maup.it.2025.4.14

Номер

№ 4 (19) (2025): Інформаційні технології та суспільство

Розділ

Статті

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.