Метод виявлення безфайлового шкідливого програмного забезпечення в операційній системі Linux

Хоменко О. В. Метод виявлення безфайлового шкідливого програмного забезпечення в операційній системі Linux : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека та захист інформації / наук. кер. С. Бучик. Київ, 2025. 103 с.

Пояснювальна записка до кваліфікаційної роботи «Метод виявлення безфайлового шкідливого програмного забезпечення в операційній системі Linux»: 87 сторінок, 27 рисунків та 5 таблиць, 36 літературних джерел.
Актуальність теми. Безфайлове шкідливе ПЗ стає дедалі поширенішою загрозою для інформаційних систем, оскільки традиційні системи захисту неефективні у його виявленні. В ОС Linux, яка широко використовується на серверах та в корпоративних середовищах, необхідні ефективні методи проактивного детектування атак з використанням безфайлового ШПЗ, що базуються на методах поведінкового аналізу та моніторингу пам’яті процесів.
Метою роботи є розробка ефективного методу виявлення безфайлового шкідливого програмного забезпечення в операційній системі Linux, що дозволяє виявляти та своєчасно реагувати на приховані загрози, які використовують механізми безфайлового виконання шкідливого коду.
Об’єктом дослідження є процес виявлення безфайлового шкідливого програмного забезпечення в операційній системі Linux.
Предметом дослідження є методи та засоби для виявлення безфайлового шкідливого програмного забезпечення в інформаційних системах на базі операційної системи Linux.
Для досягнення мети дипломної роботи були використані наступні методи дослідження – аналіз та синтез, методи поведінкового аналізу, формалізація, порівняльний аналіз, емпіричний аналіз, експериментальний метод.
У роботі досліджено сучасні загрози та методи протидії атакам із використанням безфайлового шкідливого програмного забезпечення. Проведено аналіз безфайлового шкідливого програмного забезпечення, механізмів роботи в операційній системі Linux, існуючих підходів до виявлення. Розроблено новий метод, що базується на моніторингу системних викликів, аналізі пам’яті та поведінковому аналізі, із впровадженням інтеграції з зовнішнім сервісом класифікації загроз. Реалізовано прототип системи, проведено тестування на практичних сценаріях атак, що підтвердило ефективність запропонованого підходу. Отримані результати можуть бути використані для підвищення рівня захисту інформаційних систем у Linuxсередовищах від безфайлових загроз.
Наукова новизна отриманих результатів кваліфікаційної роботи полягає в тому, що удосконалено підхід до виявлення безфайлового шкідливого програмного забезпечення в операційній системі Linux шляхом комбінування методів поведінкового аналізу на основі моніторингу системних викликів, аналізу вмісту оперативної пам’яті процесів за рахунок інтеграції з зовнішнім сервісом ідентифікації та класифікації загроз. Запропоновано модульну архітектуру, що забезпечує проактивне виявлення та блокування атак з використанням безфайлового шкідливого програмного забезпечення на ранніх етапах їх реалізації, долаючи недоліки та обмеження існуючих методів захисту.
Практична цінність полягає в можливості впровадження розробленого методу у сучасні системи захисту інформації для підвищення ефективності виявлення безфайлових загроз на об’єктах інформаційної діяльності, долаючи недоліки існуючих методів виявлення безфайлового шкідливого програмного забезпечення.