?

Details
Table Card RUSMARC
Title: Защита от эксплуатации уязвимостей в программном обеспечении с помощью самомодифицирующегося кода: выпускная квалификационная работа бакалавра: 10.03.01 - Информационная безопасность ; 10.03.01_03 - Безопасность компьютерных систем
Creators: Пальчун Григорий Вадимович
Scientific adviser: Павленко Евгений Юрьевич
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Imprint: Санкт-Петербург, 2019
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: IT-технологии; самомодификация; уязвимости программного обеспечения; защита от эксплуатации уязвимостей; эксплойты; IT; selfmodification; vulnerabilities of portable executable; exploit protection; exploit
Document type: Bachelor graduation qualification work
File type: PDF
Language: Russian
Level of education: Bachelor
Speciality code (FGOS): 10.03.01
Speciality group (FGOS): 100000 - Информационная безопасность
Links: Отзыв руководителя; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2019/vr/vr19-5366
Rights: Доступ по паролю из сети Интернет (чтение, печать, копирование)
Record key: ru\spstu\vkr\1725

Allowed Actions:

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

В данной работе изложен подход к защите приложений от эксплуатации уязвимостей. Рассмотрены различные уязвимости и принципы их эксплуатации. Проведен анализ существующих решений. Разработан собственный метод защиты. Разработана конкретная программная реализация данного метода.

In the given work an approach to protecting applications from exploitation of vulnerabilities outlined. Considered various vulnerabilities and principals of their operation. Existing solution were analyzed. Method of protection was developed. A specific software implementation of this method done.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read Print Download
Internet Authorized users SPbPU Read Print Download
-> Internet Anonymous

Table of Contents

  • ВВЕДЕНИЕ
  • 1 Исследование техник эксплуатации уязвимостей
  • 2 Анализ существующих решений
    • 2.1 Использование известных методов защиты
    • 2.2 Поиск уязвимостей
    • 2.3 Статическая обфускация
  • 3 Разработка метода защиты
    • 3.1 Изменение представления локальной функции в стеке
    • 3.2 Сигнальные переменные
    • 3.3 Заполнение освободившейся памяти
    • 3.4 Изменение значения указателя
    • 3.5 Изменение порядка выполнения функций
    • 3.6 Разделение функций
  • 4 Разработка программной реализации метода защиты
  • 5 Экспериментальные исследования разработанного ПО
  • Список использованных источников
  • Приложение

Usage statistics

stat Access count: 62
Last 30 days: 0
Detailed usage statistics