Details

Title Анализ недокументированных возможностей драйверов Windows: выпускная квалификационная работа специалиста: 10.05.01 - Компьютерная безопасность ; 10.05.01_02 - Математические методы защиты информации
Creators Хоменко Елизавета Романовна
Scientific adviser Никольский Алексей Валерьевич
Other creators Резединова Евгения Юрьевна
Organization Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Imprint Санкт-Петербург, 2019
Collection Выпускные квалификационные работы ; Общая коллекция
Subjects информационная безопасность ; безопасность windows ; драйверы windows ; недокументированные возможности ; анализ бинарного кода ; information security ; windows security ; windows drivers ; undocumented features ; binary code analysis
Document type Specialist graduation qualification work
File type PDF
Language Russian
Level of education Specialist
Speciality code (FGOS) 10.05.01
Speciality group (FGOS) 100000 - Информационная безопасность
Links Отзыв руководителя ; Рецензия ; Отчет о проверке на объем и корректность внешних заимствований
DOI 10.18720/SPBPU/3/2019/vr/vr19-78
Rights Доступ по паролю из сети Интернет (чтение)
Record key ru\spstu\vkr\495
Record create date 2/28/2019

Allowed Actions

Action 'Read' will be available if you login or access site from another network

Group Anonymous
Network Internet

В настоящей выпускной квалификационной работе представлен метод выявления опасных недокументированных возможностей (НДВ) в драйверах ОС Windows на основе методов анализа бинарного кода. В работе проанализированы способы атак с использованием НДВ драйверов Windows, на основании чего выявлены опасные функции, а также предложен метод их обнаружения с использованием выбранных методов анализа бинарного кода и реализован его прототип. Результаты экспериментальной оценки эффективности разработанного метода приведены и демонстрируют высокую вероят-ность обнаружения НДВ при малом количестве ошибок второго рода.

The final qualifying work presents the method of detecting dangerous undocumented features in Windows drivers based on binary analysis methods. This paper discusses attacks using drivers with undocumented features, based on which a list of dangerous function was identified. The method of detecting un-documented features is proposed using chosen binary analysis methods and the software prototype is implemented. The results of an experimental evaluation of the effectiveness demonstrates a high probability undocumented features detection.

Network User group Action
ILC SPbPU Local Network All
Read
Internet Authorized users SPbPU
Read
Internet Anonymous

Access count: 75 
Last 30 days: 0

Detailed usage statistics