?

Детальная информация
Таблица Карточка RUSMARC
Название: Защита от эксплуатации уязвимостей в программном обеспечении с помощью самомодифицирующегося кода: выпускная квалификационная работа бакалавра: 10.03.01 - Информационная безопасность ; 10.03.01_03 - Безопасность компьютерных систем
Авторы: Пальчун Григорий Вадимович
Научный руководитель: Павленко Евгений Юрьевич
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Выходные сведения: Санкт-Петербург, 2019
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: IT-технологии; самомодификация; уязвимости программного обеспечения; защита от эксплуатации уязвимостей; эксплойты; IT; selfmodification; vulnerabilities of portable executable; exploit protection; exploit
Тип документа: Выпускная квалификационная работа бакалавра
Тип файла: PDF
Язык: Русский
Уровень высшего образования: Бакалавриат
Код специальности ФГОС: 10.03.01
Группа специальностей ФГОС: 100000 - Информационная безопасность
Ссылки: Отзыв руководителя; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2019/vr/vr19-5366
Права доступа: Доступ по паролю из сети Интернет (чтение, печать, копирование)
Ключ записи: ru\spstu\vkr\1725

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

В данной работе изложен подход к защите приложений от эксплуатации уязвимостей. Рассмотрены различные уязвимости и принципы их эксплуатации. Проведен анализ существующих решений. Разработан собственный метод защиты. Разработана конкретная программная реализация данного метода.

In the given work an approach to protecting applications from exploitation of vulnerabilities outlined. Considered various vulnerabilities and principals of their operation. Existing solution were analyzed. Method of protection was developed. A specific software implementation of this method done.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
Интернет Авторизованные пользователи СПбПУ Прочитать Печать Загрузить
-> Интернет Анонимные пользователи

Оглавление

  • ВВЕДЕНИЕ
  • 1 Исследование техник эксплуатации уязвимостей
  • 2 Анализ существующих решений
    • 2.1 Использование известных методов защиты
    • 2.2 Поиск уязвимостей
    • 2.3 Статическая обфускация
  • 3 Разработка метода защиты
    • 3.1 Изменение представления локальной функции в стеке
    • 3.2 Сигнальные переменные
    • 3.3 Заполнение освободившейся памяти
    • 3.4 Изменение значения указателя
    • 3.5 Изменение порядка выполнения функций
    • 3.6 Разделение функций
  • 4 Разработка программной реализации метода защиты
  • 5 Экспериментальные исследования разработанного ПО
  • Список использованных источников
  • Приложение

Статистика использования

stat Количество обращений: 57
За последние 30 дней: 0
Подробная статистика