Подход к обнаружению клавиатурных шпионов на основе методов искусственного интеллекта

Резюме: Клавиатурный шпион, или кейлоггер, представляет собой технологию, которая скрытно отслеживает пользовательский ввод информации в системе. Злоумышленники применяют клавиатурные шпионы в качестве вредоносного программного обеспечения для кражи личной информации и учетных данных, в частности логинов и паролей на банковский сайтах и в электронных платежных системах. Доступность и разнородность клавиатурных шпионов делает задачу их обнаружения одной из приоритетных для обеспечения информационной безопасности. В данной работе представлен подход к обнаружению клавиатурных шпионов на основе комплекса методов искус- ственного интеллекта. Данные методы позволяют отслеживать поведение вредоносных программ в системе и выявлять неявные паттерны для обнаружения потенциальной опасности, без наличия конкретных сигнатур.

Ключевые слова: Клавиатурный шпион; Обнаружение вредоносных программ; Интеллектуальный анализ данных; Информационная безопасность, Искусственный интеллект.

D.А. Levshun, D.S. Levshun

Approach for keylogger detection based on artificial intelligence methods

Summary: A keylogger is a technology that secretly monitors user input on a system. Attackers use keyloggers as malicious software to steal personal information and credentials, in particular logins and passwords on banking websites and electronic payment systems. The availability and heterogeneity of keyloggers makes the task of detecting them one of the information security priorities. This paper presents an approach to keylogger detection based on a complex of artificial intelligence methods. These methods allow one to monitor the behavior of malware in the system and identify implicit patterns to detect potential danger, without the presence of specific signatures.

Keywords: Keylogger; Malware detection; Data mining; Information Security, Artificial Intelligence.

DOI: 10.34219/2078-8320-2023-14-3-85-91