Аннотация:Рассмотрен механизм распространения с помощью сетевых червей через уязвимости в распространенном программном обеспечении. сформулирована задача распознавания шеллкода в байтовом потоке данных в терминах теории распознавания [1]. Предложен подход к обнаружению шеллкода, предполагающий построение гибридного метода как комбинации распознавателей отдельных признаков шеллкода с определенной топологией. Поставлена задача построения такой топологии гибридного классификатора, которая позволит минимизировать вероятность ложных срабатываний и временную сложность по сравнению с линейной комбинацией классификаторов