Реализация событийного контроля доступа в операционной системе Windows: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_01 «Математические методы компьютерной безопасности»

Гадалова, Виктория Вадимовна

Details

	Table	Card	RUSMARC

Title:	Реализация событийного контроля доступа в операционной системе Windows: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_01 «Математические методы компьютерной безопасности»
Creators:	Гадалова Виктория Вадимовна
Scientific adviser:	Никольский Алексей Валерьевич
Organization:	Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Imprint:	Санкт-Петербург, 2020
Collection:	Выпускные квалификационные работы; Общая коллекция
Subjects:	Информация — Защита; Вычислительные машины электронные персональные — Программы; контроль доступа; событийный контроль доступа; драйвер; перехват событий; аудит; операционная система; access control; event-based access control; driver; event intercept; audit; operating system
UDC:	004.056; 004.422.8
Document type:	Master graduation qualification work
File type:	PDF
Language:	Russian
Level of education:	Master
Speciality code (FGOS):	10.04.01
Speciality group (FGOS):	100000 - Информационная безопасность
DOI:	10.18720/SPBPU/3/2020/vr/vr20-5093
Rights:	Доступ по паролю из сети Интернет (чтение)
Additionally:	New arrival
Record key:	ru\spstu\vkr\27053

Allowed Actions: –

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Тема выпускной квалификационной работы: «Реализация событийного контроля доступа в операционной системе Windows». Данная работа посвящена исследованию существующих механизмов контроля доступа, разработке и реализации событийного контроля доступа в операционной системе Windows на базе драйвера для заблаговременного обнаружения угрозы нарушения доступа к данным системы. Задачи, которые решались в ходе исследования: 1. Изучение существующие механизмы контроля доступа в операционной системе. 2. Сравнительный анализ существующих механизмов контроля доступа. 3. Исследование механизмов отслеживания событий в операционной системе Windows. 4. Анализ возможности реализации контроля доступа на базе драйвера. 5. Исследование особенностей написания драйвера для операционной системы Windows; 6. Разработка и реализация модели событийного разграничения доступа и прототипа драйвера контроля доступа на основе предшествующих событий для операционной системы Windows. Работа проведена на базе университета. В рамках работы был проведен сравнительный анализ механизмов контроля доступа в операционной системе. Анализ проводился методом библиографического анализ литературы и материалов из сети Интернет в области контроля доступа в операционной системе Windows, разработки драйверов для операционной системы Windows и перехвата системных функций операционной системы с целью отслеживания системных событий. В результате работы была разработана математическая модель разграничения доступа для операционной системы Windows на основе предшествующих событий, а также был разработан и реализован прототип драйвера событийного контроля доступа для операционной системы Windows на базе перехвата системных функций.

The subject of the graduate qualification work is “Implementation of event-based access control system in the Windows operating system”. The given work is devoted to studying existing access control mechanisms, to development and implementation of event-based access control system in the Windows operating system built on a driver for the early threat detection. The research set the following goals: 1. Studying existing access control mechanisms of the operating system. 2. Comparative analysis of the existing access control mechanisms. 3. Studying event tracking mechanisms in the Windows operating system. 4. Analysis of the possibility of implementing access control based on the driver. 5. Studying the features of driver development for the Windows operating system; 6. Development and implementation of event-based access control model and of the prototype of the event-based access control driver for the Windows operating system based on the interception of system functions. The work was fulfilled on the premises of the university. As part of the work, a comparative analysis of access control mechanisms of the operating system was carried out. The analysis was conducted by the method of biographical analysis of literature and materials on the Internet in the field of access control in the operating system, driver development and interception of system functions of the Windows operating system in order to track system events. The study resulted into development of the mathematical model of access control for the Windows operating system based on previous events and into the development and implementation of the prototype event-based access control driver for the Windows operating system built on the interception of system functions.

Document access rights

	Network		User group		Action
	ILC SPbPU Local Network		All
	Internet		Authorized users SPbPU
	Internet		Anonymous

Usage statistics

Access count: 0
Last 30 days: 0
Detailed usage statistics