Детальная информация

Название: Определение наличия зашифрования исполняемого файла на основе анализа энтропии: дипломная работа: 10.05.03
Авторы: Алексеев Илья Вадимович
Научный руководитель: Платонов Владимир Владимирович
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Выходные сведения: Санкт-Петербург, 2016
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: потенциально вредоносные программы; шифрование исполняемого файла; статистические тесты; анализ энтропии; potential malware detection; executable files encryption; statistical tests; analysis of entropy
Тип документа: Выпускная квалификационная работа специалиста
Тип файла: PDF
Язык: Русский
Код специальности ФГОС: 10.05.03
Группа специальностей ФГОС: 100000 - Информационная безопасность
Ссылки: http://doi.org/10.18720/SPBPU/2/v16-1314
Права доступа: Свободный доступ из сети Интернет (чтение)

Разрешенные действия: Прочитать Для чтения документа необходим Flash Player

Группа: Анонимные пользователи

Сеть: Локальная сеть ИБК СПбПУ

Аннотация

Настоящая дипломная работа содержит результаты исследования возможности определения наличия зашифрования исполняемого файла и разработки статистического теста, основанного на анализе энтропии. К зашифрованным данным предъявляется требование близости к случайным. Исследованы различные существующие батареи тестов, направленные на проверку качества случайных последовательностей. В работе описана модификация статистического спектрального теста на основе анализа энтропии. Разработан макет программного обеспечения определения потенциально вредоносных программ. Произведена оценка эффективности разработанного метода.

This graduate work contains the research results on the possibility of determining existence of executable file encryption, and the development of statistical test based on entropy analysis. The encrypted data is required to be proximate to random. Various existing batteries of tests, aimed to verify the quality of random sequences, have been studied. The paper describes the modification of statistical spectral test based on entropy analysis. The software, identifying potentially malicious programs, has been developed. The effectiveness of the developed method has been assessed.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
-> Локальная сеть ИБК СПбПУ Все Прочитать
Интернет Все Прочитать

Статистика использования документа

stat Количество обращений: 191
За последние 30 дней: 3
Подробная статистика