Програмний модуль виявлення шкідливого додатку в ОС Windows на основі поведінкового аналізу
Дата
2023
Автори
Нечипоренко Іван Петрович
Назва журналу
ISSN журналу
Назва тому
Видавець
Анотація
У рамках кваліфікаційної роботи було розроблено та проведено тестування програмного модуля виявлення шкідливого ПЗ на основі поведінкового аналізу.
Була проведена детальна оцінка методології виявлення шкідливого програмного забезпечення. Були досліджені основні та допоміжні механізми виявлення шкідливого ПЗ, такі як маркери компрометації та поведінкові сигнатури. та аналіз особливостей ОС Windows дозволили розробити вимоги до програмного. Були також розглянуті різні джерела маркерів компрометації та поведінкових сигнатур в ОС Windows. Детальний огляд існуючих рішень для виявлення шкідливого ПЗ.
Було спроєктовано архітектуру програмного модуля. Основними розділами цього етапу були вибір C# як основної мови програмування, використання Sysmon для збирання системних подій, та механізм поєднання логів в інциденти безпеки.
Була здійснена реалізація та тестування програмного модуля. Були вивчені різні аспекти взаємодії з користувачем, використання класів для обробки подій системи, ініціалізація додатку та його тестування. Зокрема було проведено порівняння роботи модуля з журналом подій Windows і Sysmon, результати якого показали вищу ефективність використання Sysmon.
Ключові слова: операційна система Windows, системний моніторинг, поведінковий аналіз, шкідливий додаток, програмний модуль.
Бібліографічний опис
Галузь знань та спеціальність
12 Інформаційні технології , 125 Кібербезпека та захист інформації
Бібліографічний опис
Нечипоренко І. П. Програмний модуль виявлення шкідливого додатку в ОС Windows на основі поведінкового аналізу : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Нечипоренко Іван Петрович. - Київ, 2023. - 99 с.