| Table | Card | RUSMARC | |
|
|
Allowed Actions: –
Action 'Read' will be available if you login or access site from another network
Group: Anonymous Network: Internet |
Annotation
В настоящей выпускной квалификационной работе представлен метод выявления опасных недокументированных возможностей (НДВ) в драйверах ОС Windows на основе методов анализа бинарного кода. В работе проанализированы способы атак с использованием НДВ драйверов Windows, на основании чего выявлены опасные функции, а также предложен метод их обнаружения с использованием выбранных методов анализа бинарного кода и реализован его прототип. Результаты экспериментальной оценки эффективности разработанного метода приведены и демонстрируют высокую вероят-ность обнаружения НДВ при малом количестве ошибок второго рода.
The final qualifying work presents the method of detecting dangerous undocumented features in Windows drivers based on binary analysis methods. This paper discusses attacks using drivers with undocumented features, based on which a list of dangerous function was identified. The method of detecting un-documented features is proposed using chosen binary analysis methods and the software prototype is implemented. The results of an experimental evaluation of the effectiveness demonstrates a high probability undocumented features detection.
Document access rights
| Network | User group | Action | ||||
|---|---|---|---|---|---|---|
| ILC SPbPU Local Network | All |
|
||||
| External organizations N2 | All |
|
||||
| External organizations N1 | All | |||||
| Internet | Authorized users SPbPU |
|
||||
| Internet | Authorized users (not from SPbPU, N2) |
|
||||
| Internet | Authorized users (not from SPbPU, N1) | |||||
|
Internet | Anonymous |
Usage statistics
|
|
Access count: 73
Last 30 days: 0 Detailed usage statistics |