Детальная информация

Название: Определение наличия зашифрования исполняемого файла на основе анализа энтропии: дипломная работа: 10.05.03
Авторы: Алексеев Илья Вадимович
Научный руководитель: Платонов Владимир Владимирович
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Выходные сведения: Санкт-Петербург, 2016
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: потенциально вредоносные программы; шифрование исполняемого файла; статистические тесты; анализ энтропии; potential malware detection; executable files encryption; statistical tests; analysis of entropy
Тип документа: Выпускная квалификационная работа специалиста
Тип файла: PDF
Язык: Русский
Код специальности ФГОС: 10.05.03
Группа специальностей ФГОС: 100000 - Информационная безопасность
DOI: 10.18720/SPBPU/2/v16-1314
Права доступа: Доступ по паролю из сети Интернет (чтение, печать, копирование)

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Настоящая дипломная работа содержит результаты исследования возможности определения наличия зашифрования исполняемого файла и разработки статистического теста, основанного на анализе энтропии. К зашифрованным данным предъявляется требование близости к случайным. Исследованы различные существующие батареи тестов, направленные на проверку качества случайных последовательностей. В работе описана модификация статистического спектрального теста на основе анализа энтропии. Разработан макет программного обеспечения определения потенциально вредоносных программ. Произведена оценка эффективности разработанного метода.

This graduate work contains the research results on the possibility of determining existence of executable file encryption, and the development of statistical test based on entropy analysis. The encrypted data is required to be proximate to random. Various existing batteries of tests, aimed to verify the quality of random sequences, have been studied. The paper describes the modification of statistical spectral test based on entropy analysis. The software, identifying potentially malicious programs, has been developed. The effectiveness of the developed method has been assessed.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
Интернет Авторизованные пользователи Прочитать Печать Загрузить
-> Интернет Анонимные пользователи

Статистика использования

stat Количество обращений: 198
За последние 30 дней: 0
Подробная статистика