Предмет статьи - исследование методов идентификации вредоносного программного обеспечения в компьютерных системах. Цель статьи - исследование существующих моделей выявления вирусов на базе формальных языков и грамматик и усовершенствование модели за счет использования LL(1) -грамматики. Задача: разработать математическую модель идентификации вредоносного программного обеспечения на основе контекстно-свободных грамматик; выбрать эффективный алгоритм ее работы, разработать программную модель и выполнить тестирование. Используемыми методами являются: аппарат формальных языков и грамматик, математические модели на основе детерминированных магазинных автоматов. Получены следующие результаты. Обоснован выбор типа грамматики и модели магазинного автомата. Разработано программное обеспечение, которое генерирует функции переходов магазинного автомата в соответствии с заданными правилами грамматики, анализирует входной файл на наличие заданных признаков, характерных для вредоносного программного обеспечения и моделирует работу детерминированного нисходящего магазинного автомата. По результатам работы магазинного автомата формируется вывод о возможности заражения компьютерной системы. Выводы. Научная новизна полученных результатов заключается в следующем: исследованы существующие модели антивирусных сканеров на базе формальных языков и грамматик; усовершенствована модель за счет использования LL(1) - грамматики, разработано программное обеспечение и выполнено тестирование. Проведенные экспериментальные исследования подтверждают возможность использования предложенного подхода, в качестве дополнительного средства для обнаружения вредоносного программного обеспечения.

The subject of the article is the study of methods for identifying malicious software in computer systems. The goal is to study existing models of virus detection on the basis of formal languages and grammars and to improve the model through the use of LL(1)-grammar. Objective: to develop a mathematical model for identifying malicious software based on context-free grammar; choose an effective algorithm for its job, develop a software model and perform testing. The methods used are: formal languages and grammars, mathematical models based on deterministic pushdown automatons. The following results have been obtained. The choice of grammar and the model of the pushdown automaton is substantiated. The software is developed, which generates the transfer functions of pushdown automaton in accordance with the given grammar rules, analyzes the input file for presence of the specified attributes, characteristic for malicious software, and simulates the work of the deterministic top-down pushdown automaton. Based on the result of the work of pushdown automaton, a conclusion is drawn about the possibility of the computer system being infected. Conclusions. Scientific novelty of the obtained results is as follows: the existing models of antivirus scanners on the basis of formal languages and grammars are investigated; the model was improved due to the use of LL(1)-grammar, the software was developed and the testing performed. The conducted experimental studies confirm the possibility of using the proposed approach as an additional means to detect the detection of malicious software.

Предметом статті є дослідження методів ідентифікації шкідливого програмного забезпечення в комп’ютерних системах. Метою є дослідження існуючих моделей виявлення вірусів на базі формальних мов та граматик та удосконалення моделі за рахунок використання LL(1)-граматики. Завдання: розробити математичну модель ідентифікації шкідливого програмного забезпечення на основі контекстно-вільних граматик; вибрати ефективний алгоритм її роботи, розробити програмну модель та виконати тестування. Використовуваними методами є: апарат формальних мов та граматик, математичні моделі на основі детермінованих магазинних автоматів. Отримано такі результати. Обґрунтовано вибір типу граматики та моделі магазинного автомату. Розроблено програмне забезпечення, яке генерує функції переходів магазинного автомату відповідно до заданих правил граматики, аналізує вхідний файл на наявність заданих ознак, характерних для шкідливого програмного забезпечення та моделює роботу детермінованого низхідного магазинного автомату. За результатом роботи магазинного автомату формується висновок щодо можливості зараження комп’ютерної системи. Висновки. Наукова новизна отриманих результатів полягає в наступному: досліджено існуючі моделі антивірусних сканерів на базі формальних мов та граматик; удосконалено модель за рахунок використання LL(1)-граматики, розроблено програмне забезпечення та виконано тестування. Проведені експериментальні дослідження підтверджують можливість використання запропонованого підходу, як додаткового засобу для виявлення шкідливого програмного забезпечення.