Механизм противодействия несанкционированному запуску программного кода в режиме ядра операционной системы Windows: магистерская диссертация: 10.04.01

Егоров, Никита Андреевич

Вход в систему

Детальная информация

	Таблица	Карточка	RUSMARC

Название:	Механизм противодействия несанкционированному запуску программного кода в режиме ядра операционной системы Windows: магистерская диссертация: 10.04.01
Авторы:	Егоров Никита Андреевич
Научный руководитель:	Печенкин Александр Игоревич
Организация:	Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Выходные сведения:	Санкт-Петербург, 2017
Коллекция:	Выпускные квалификационные работы; Общая коллекция
Тематика:	Коды; Информация — Защита; Вычислительные машины электронные персональные — Операционные системы; драйверы; защитный модуль; цифровая подпись
УДК:	004.056(043.3); 004.451.9(043.3)
Тип документа:	Выпускная квалификационная работа магистра
Тип файла:	PDF
Язык:	Русский
Уровень высшего образования:	Магистратура
Код специальности ФГОС:	10.04.01
Группа специальностей ФГОС:	100000 - Информационная безопасность
DOI:	10.18720/SPBPU/2/v17-4893
Права доступа:	Доступ по паролю из сети Интернет (чтение, печать, копирование)
Ключ записи:	RU\SPSTU\edoc\49685

Разрешенные действия: –

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Объектом исследования данной работы является механизм запрета загрузки неподписанных драйверов операционной системы Windows. Цель работы заключается в противодействии исполнению неподписанного кода в режиме ядра системы. В работе исследован механизм проверки цифровой подписи драйверов, проанализированы его изменения по сравнению с прошлыми версиями семейства операционных систем Windows NT, указаны типовые сценарии атаки и выделены актуальный уязвимости. В практической части работы разработаны методы противодействия загрузке неподписанного кода, на основе которых реализован прототип защитного драйвера-фильтра уровня ядра. Произведена оценка эффективности предложенного решения.

Права на использование объекта хранения

	Место доступа		Группа пользователей		Действие
	Локальная сеть ИБК СПбПУ		Все
	Интернет		Авторизованные пользователи СПбПУ
	Интернет		Анонимные пользователи

Статистика использования

Количество обращений: 94
За последние 30 дней: 0
Подробная статистика