Details
| Title | Обнаружение полиморфных копий программного обеспечения: выпускная квалификационная работа магистра: 10.04.01 - Информационная безопасность ; 10.04.01_01 - Математические методы компьютерной безопасности |
|---|---|
| Creators | Усачев Александр Валерьевич |
| Scientific adviser | Печенкин Александр Игоревич |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий |
| Imprint | Санкт-Петербург, 2018 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | Информация — Защита ; Компиляторы ; обфускация ; полиморфизм ; нечёткое хеширование ; программное обеспечение |
| UDC | 004.4'422 |
| Document type | Master graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Master |
| Speciality code (FGOS) | 10.04.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| Links | Отзыв руководителя ; Рецензия |
| DOI | 10.18720/SPBPU/2/v18-5938 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Record key | RU\SPSTU\edoc\58433 |
| Record create date | 11/29/2018 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Настоящая работа содержит результаты разработки подхода к обнаружению полиморфных копий программного обеспечения. Объектом исследования являются множества исполняемых файлов, как созданные синтетически полиморфные копии, так и используемые экземпляры ПО, взятые из набора современных ОС. Цель работы: повышение эффективности обнаружения полиморфных копий программного обеспечения. В ходе работы использовались алгоритмы нечеткого хеширования как метод сравнения сходства исполняемых файлов. Наиболее подходящие реализации выбирались на основе проводимых ранее исследований. Реализован комплекс по защите программного обеспечения от анализа, а также разработан подход к обнаружению полиморфных копий программного обеспечения, учитывающий внутреннее строение исполняемых файлов. По результатам экспериментальных исследований предложенный подход показал снижение числа ошибок 1-го и 2-го рода в сравнении с рассмотренными в данной работе методами, что говорит об общем повышении эффективности.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 34
Last 30 days: 0
