Параметри
Програмний модуль виявлення шкідливого додатку в ОС Windows на основі поведінкового аналізу
Тип публікації :
Бакалаврська робота
Дата випуску :
2023
Автор(и) :
Нечипоренко Іван Петрович
Мова основного тексту :
eKNUTSHIR URL :
https://ir.library.knu.ua/handle/123456789/3949Цитування :
Нечипоренко І. П. Програмний модуль виявлення шкідливого додатку в ОС Windows на основі поведінкового аналізу : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Нечипоренко Іван Петрович. - Київ, 2023. - 99 с.
У рамках кваліфікаційної роботи було розроблено та проведено тестування програмного модуля виявлення шкідливого ПЗ на основі поведінкового аналізу.
Була проведена детальна оцінка методології виявлення шкідливого програмного забезпечення. Були досліджені основні та допоміжні механізми виявлення шкідливого ПЗ, такі як маркери компрометації та поведінкові сигнатури. та аналіз особливостей ОС Windows дозволили розробити вимоги до програмного. Були також розглянуті різні джерела маркерів компрометації та поведінкових сигнатур в ОС Windows. Детальний огляд існуючих рішень для виявлення шкідливого ПЗ.
Було спроєктовано архітектуру програмного модуля. Основними розділами цього етапу були вибір C# як основної мови програмування, використання Sysmon для збирання системних подій, та механізм поєднання логів в інциденти безпеки.
Була здійснена реалізація та тестування програмного модуля. Були вивчені різні аспекти взаємодії з користувачем, використання класів для обробки подій системи, ініціалізація додатку та його тестування. Зокрема було проведено порівняння роботи модуля з журналом подій Windows і Sysmon, результати якого показали вищу ефективність використання Sysmon.
Ключові слова: операційна система Windows, системний моніторинг, поведінковий аналіз, шкідливий додаток, програмний модуль.
Була проведена детальна оцінка методології виявлення шкідливого програмного забезпечення. Були досліджені основні та допоміжні механізми виявлення шкідливого ПЗ, такі як маркери компрометації та поведінкові сигнатури. та аналіз особливостей ОС Windows дозволили розробити вимоги до програмного. Були також розглянуті різні джерела маркерів компрометації та поведінкових сигнатур в ОС Windows. Детальний огляд існуючих рішень для виявлення шкідливого ПЗ.
Було спроєктовано архітектуру програмного модуля. Основними розділами цього етапу були вибір C# як основної мови програмування, використання Sysmon для збирання системних подій, та механізм поєднання логів в інциденти безпеки.
Була здійснена реалізація та тестування програмного модуля. Були вивчені різні аспекти взаємодії з користувачем, використання класів для обробки подій системи, ініціалізація додатку та його тестування. Зокрема було проведено порівняння роботи модуля з журналом подій Windows і Sysmon, результати якого показали вищу ефективність використання Sysmon.
Ключові слова: операційна система Windows, системний моніторинг, поведінковий аналіз, шкідливий додаток, програмний модуль.
Галузі знань та спеціальності :
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
4.37 MB
Контрольна сума:
(MD5):a03f23fcf68070561f84f01bae8cc0b2
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY-NC