Аннотация:Данная работа посвящена разработке средства обнаружения полиморфного исполняемого кода в сетевом трафике на основе алгоритма Stride с использованием кластерного анализа для увеличения эффективности работы и уменьшения ошибок второго рода. Разработанное в результате работы средство обнаружения полиморфного исполняемого кода реализовано в виде препроцессора системы обнаружения атак Snort. Также в работе описаны результаты экспериментального исследования разработанного средства на наборе тестов системы Metasploit Framework 3.0 и полученные показатели эффективности.