Мирутенко Лариса ВікторівнаНечипоренко Іван Петрович2023-07-142024-05-172023-07-142023Нечипоренко І. П. Програмний модуль виявлення шкідливого додатку в ОС Windows на основі поведінкового аналізу : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Нечипоренко Іван Петрович. - Київ, 2023. - 99 с.https://ir.library.knu.ua/handle/123456789/3949У рамках кваліфікаційної роботи було розроблено та проведено тестування програмного модуля виявлення шкідливого ПЗ на основі поведінкового аналізу. Була проведена детальна оцінка методології виявлення шкідливого програмного забезпечення. Були досліджені основні та допоміжні механізми виявлення шкідливого ПЗ, такі як маркери компрометації та поведінкові сигнатури. та аналіз особливостей ОС Windows дозволили розробити вимоги до програмного. Були також розглянуті різні джерела маркерів компрометації та поведінкових сигнатур в ОС Windows. Детальний огляд існуючих рішень для виявлення шкідливого ПЗ. Було спроєктовано архітектуру програмного модуля. Основними розділами цього етапу були вибір C# як основної мови програмування, використання Sysmon для збирання системних подій, та механізм поєднання логів в інциденти безпеки. Була здійснена реалізація та тестування програмного модуля. Були вивчені різні аспекти взаємодії з користувачем, використання класів для обробки подій системи, ініціалізація додатку та його тестування. Зокрема було проведено порівняння роботи модуля з журналом подій Windows і Sysmon, результати якого показали вищу ефективність використання Sysmon. Ключові слова: операційна система Windows, системний моніторинг, поведінковий аналіз, шкідливий додаток, програмний модуль.uaБакалаврська робота