Автоматизований аналізатор шкідливого ПЗ на основі sandbox-технології

Пономаренко Г. Г. Автоматизований аналізатор шкідливого ПЗ на основі sandbox-технології : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / наук. кер. О. Торошанко. Київ, 2025. 59 с.

Кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, має 56 сторінок основного тексту, 2 таблиці, 15 рисунків. Список використаних джерел містить 18 найменувань та займає 2 сторінки.
Методи дослідження кваліфікаційної роботи:
● аналіз науково-технічної літератури;
● моделювання інфраструктури аналізу;
● експериментальне тестування;
● порівняння результатів.
Об’єктом дослідження є процес виявлення та аналізу шкідливого ПЗ. Предметом дослідження є технологічні інструменти динамічного аналізу шкідливого ПЗ із використанням sandbox-середовищ, зокрема Cuckoo Sandbox та супутніх рішень.
У кваліфікаційній роботі досліджено принципи роботи систем динамічного аналізу, здійснено огляд сучасних інструментів (як відкритих, так і комерційних), визначено ключові обмеження існуючих sandbox-рішень.
Практична частина роботи присвячена процесу покращення системи на основі Cuckoo Sandbox: встановлено та налаштовано середовище, реалізовано інтеграцію Sysmon, YARA-Rules, Elasticsearch та Kibana для розширеного аналізу та візуалізації результатів.
Запропонована інфраструктура дозволяє автоматично обробляти зразки шкідливого ПЗ, здійснювати сигнатурний і поведінковий аналіз, а також наочно представити отримані дані. Проведено тестування роботи системи до та після вдосконалень, що підтвердило її ефективність.
Результати роботи можуть бути використані для навчання, проведення досліджень у сфері кібербезпеки, а також як основа для впровадження аналітичних рішень у корпоративному середовищі.