С 17 марта 2020 г. для ресурсов (учебные, научные, материалы конференций, статьи из периодических изданий, авторефераты диссертаций, диссертации) ЭБ СПбПУ, обеспечивающих образовательный процесс, установлен особый режим использования. Обращаем внимание, что ВКР/НД не относятся к этой категории.

Details

Title: Обнаружение полиморфных копий программного обеспечения: выпускная квалификационная работа магистра: 10.04.01 - Информационная безопасность ; 10.04.01_01 - Математические методы компьютерной безопасности
Creators: Усачев Александр Валерьевич
Scientific adviser: Печенкин Александр Игоревич
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Imprint: Санкт-Петербург, 2018
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: Информация — Защита; Компиляторы; обфускация; полиморфизм; нечёткое хеширование; программное обеспечение
UDC: 004.4'422
Document type: Master graduation qualification work
File type: PDF
Language: Russian
Speciality code (FGOS): 10.04.01
Speciality group (FGOS): 100000 - Информационная безопасность
Links: Отзыв руководителя; Рецензия
DOI: 10.18720/SPBPU/2/v18-5938
Rights: Свободный доступ из сети Интернет (чтение)

Allowed Actions:

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Настоящая работа содержит результаты разработки подхода к обнаружению полиморфных копий программного обеспечения. Объектом исследования являются множества исполняемых файлов, как созданные синтетически полиморфные копии, так и используемые экземпляры ПО, взятые из набора современных ОС. Цель работы: повышение эффективности обнаружения полиморфных копий программного обеспечения. В ходе работы использовались алгоритмы нечеткого хеширования как метод сравнения сходства исполняемых файлов. Наиболее подходящие реализации выбирались на основе проводимых ранее исследований. Реализован комплекс по защите программного обеспечения от анализа, а также разработан подход к обнаружению полиморфных копий программного обеспечения, учитывающий внутреннее строение исполняемых файлов. По результатам экспериментальных исследований предложенный подход показал снижение числа ошибок 1-го и 2-го рода в сравнении с рассмотренными в данной работе методами, что говорит об общем повышении эффективности.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read
Internet Authorized users Read
-> Internet Anonymous

Document usage statistics

stat Document access count: 0
Last 30 days: 0
Detailed usage statistics