Details
Title | Обнаружение полиморфных копий программного обеспечения: выпускная квалификационная работа магистра: 10.04.01 - Информационная безопасность ; 10.04.01_01 - Математические методы компьютерной безопасности |
---|---|
Creators | Усачев Александр Валерьевич |
Scientific adviser | Печенкин Александр Игоревич |
Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий |
Imprint | Санкт-Петербург, 2018 |
Collection | Выпускные квалификационные работы ; Общая коллекция |
Subjects | Информация — Защита ; Компиляторы ; обфускация ; полиморфизм ; нечёткое хеширование ; программное обеспечение |
UDC | 004.4'422 |
Document type | Master graduation qualification work |
File type | |
Language | Russian |
Level of education | Master |
Speciality code (FGOS) | 10.04.01 |
Speciality group (FGOS) | 100000 - Информационная безопасность |
Links | Отзыв руководителя ; Рецензия |
DOI | 10.18720/SPBPU/2/v18-5938 |
Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
Record key | RU\SPSTU\edoc\58433 |
Record create date | 11/29/2018 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
Group | Anonymous |
---|---|
Network | Internet |
Настоящая работа содержит результаты разработки подхода к обнаружению полиморфных копий программного обеспечения. Объектом исследования являются множества исполняемых файлов, как созданные синтетически полиморфные копии, так и используемые экземпляры ПО, взятые из набора современных ОС. Цель работы: повышение эффективности обнаружения полиморфных копий программного обеспечения. В ходе работы использовались алгоритмы нечеткого хеширования как метод сравнения сходства исполняемых файлов. Наиболее подходящие реализации выбирались на основе проводимых ранее исследований. Реализован комплекс по защите программного обеспечения от анализа, а также разработан подход к обнаружению полиморфных копий программного обеспечения, учитывающий внутреннее строение исполняемых файлов. По результатам экспериментальных исследований предложенный подход показал снижение числа ошибок 1-го и 2-го рода в сравнении с рассмотренными в данной работе методами, что говорит об общем повышении эффективности.
Network | User group | Action |
---|---|---|
ILC SPbPU Local Network | All |
|
Internet | Authorized users SPbPU |
|
Internet | Anonymous |
|
Access count: 34
Last 30 days: 0