Details

Егоров, Никита Андреевич. Механизм противодействия несанкционированному запуску программного кода в режиме ядра операционной системы Windows [Электронный ресурс]: магистерская диссертация: 10.04.01 / Н. А. Егоров; Санкт-Петербургский политехнический университет Петра Великого, Институт компьютерных наук и технологий ; науч. рук. А. И. Печенкин. — Электрон. текстовые дан. (1 файл : 2,37 Мб). — Санкт-Петербург, 2017. — Загл. с титул. экрана. — Свободный доступ из сети Интернет (чтение). — Adobe Acrobat Reader 7.0. — <URL:http://elib.spbstu.ru/dl/2/v17-4893.pdf>. — <URL:http://doi.org/10.18720/SPBPU/2/v17-4893>.

Record create date: 11/27/2017

Subject: Коды; Информация — Защита; Вычислительные машины электронные персональные — Операционные системы; драйверы; защитный модуль; цифровая подпись

UDC: 004.056(043.3); 004.451.9(043.3)

Collections: Выпускные квалификационные работы; Общая коллекция

Links: DOI

Allowed Actions: Read You need Flash Player to read document

Group: Anonymous

Network: Internet

Annotation

Объектом исследования данной работы является механизм запрета загрузки неподписанных драйверов операционной системы Windows. Цель работы заключается в противодействии исполнению неподписанного кода в режиме ядра системы. В работе исследован механизм проверки цифровой подписи драйверов, проанализированы его изменения по сравнению с прошлыми версиями семейства операционных систем Windows NT, указаны типовые сценарии атаки и выделены актуальный уязвимости. В практической части работы разработаны методы противодействия загрузке неподписанного кода, на основе которых реализован прототип защитного драйвера-фильтра уровня ядра. Произведена оценка эффективности предложенного решения.

Document access rights

Network User group Action
FL SPbPU Local Network All Read
-> Internet All Read

Document usage statistics

stat Document access count: 59
Last 30 days: 6
Detailed usage statistics