Детальная информация

Название: Выявление триггерного поведения во вредоносном программном обеспечении с использованием технологии символьного выполнения: выпускная квалификационная работа специалиста: направление 10.05.04 «Информационно-аналитические системы безопасности» ; образовательная программа 10.05.04_01 «Автоматизация информационно-аналитической деятельности»
Авторы: Соболь Станислав Сергеевич
Научный руководитель: Жуковский Евгений Владимирович
Другие авторы: Попова Елена Александровна
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Выходные сведения: Санкт-Петербург, 2021
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: Вычислительные машины электронные — Программы; Информация — Защита; компьютерная безопасность; динамический анализ; триггерное поведение; символьное выполнение; computer security; dynamic analysis; trigger behavior; symbolic execution
УДК: 004.422.8; 004.056
Тип документа: Выпускная квалификационная работа специалиста
Тип файла: PDF
Язык: Русский
Уровень высшего образования: Специалитет
Код специальности ФГОС: 10.05.04
Группа специальностей ФГОС: 100000 - Информационная безопасность
Ссылки: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2021/vr/vr21-140
Права доступа: Доступ по паролю из сети Интернет (чтение)
Ключ записи: ru\spstu\vkr\15378

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Целью работы является увеличение покрытия кода вредоносных программ при динамическом анализе за счет использования технологии символьного выполнения. Объектом исследования настоящей выпускной квалификационной работы являются системы динамического анализа вредоносного программного обеспечения, позволяющие выявлять и анализировать триггерное поведение. Предметом исследования является возможность применения технологии символьного выполнения программ при анализе триггерного поведения. В результате выполнения работы были исследованы существующие методы динамического анализа вредоносных программ. Описана возможность применения технологии символьного выполнения при анализе вредоносных программ. Разработан метод динамического анализа программ. Разработано программное средство, реализующее метод динамического анализа. Областью применения результатов является процесс динамического анализа вредоносного программного обеспечения.

The aim of the work is to increase the coverage of malware code in dynamic analysis by using symbolic execution technology. The object of the study of this final qualifying work is the system of dynamic analysis of software, which makes it possible to identify and analyze trigger behavior. The subject of the work is the methods of dynamic analysis of malware. As a result of the work, the existing methods of dynamic analysis of malware were investigated. The possibility of using symbolic execution technology in malware analysis is described. The method of dynamic analysis of programs is developed. A software tool that implements the dynamic analysis method has been developed. The scope of the results is the process of dynamic analysis of malicious software.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать
Внешние организации №2 Все Прочитать
Внешние организации №1 Все
Интернет Авторизованные пользователи СПбПУ Прочитать
Интернет Авторизованные пользователи (не СПбПУ, №2) Прочитать
Интернет Авторизованные пользователи (не СПбПУ, №1)
-> Интернет Анонимные пользователи

Статистика использования

stat Количество обращений: 3
За последние 30 дней: 0
Подробная статистика