Тема выпускной квалификационной работы: «Метод детектирования атак, направленных на обход механизма контроля учетных записей пользователей операционной системы Windows».Целью работы является повышение защищенности операционной системы Windows путем разработки метода детектирования атак, направленных на обход механизма контроля учетных записей пользователей ОС Windows. Предметом исследования являются современные методы обхода механизма контроля учетных записей пользователей. Задачи, решаемые в ходе исследования:Изучение внутреннего устройства механизма контроля учетных записей пользователей ОС Windows.Анализ известных уязвимостей механизма контроля учетных записей пользователей ОС Windows.Исследование современных решений для обнаружения атак, направленных на обход механизма контроля учетных записей пользователей ОС Windows.Разработка метода детектирования атак, направленных на обход механизма контроля учетных записей пользователей ОС Windows.В ходе работы была изучена архитектура и реализация механизма контроля учетных записей пользователей ОС Windows. Были проанализированы уязвимости механизма. Были исследованы современные решения в области информационной безопасности, направленные на обнаружение атак, эксплуатирующих изученные уязвимости.В результате работы был разработан метод детектирования атак, направленных на обход механизма контроля учетных записей пользователей ОС Windows. Был сделан вывод, что современная реализация механизма контроля учетных записей пользователей не является в достаточной мере безопасной.Полученные результаты могут быть использованы в качестве основы для доработки механизма контроля учетных записей пользователей и проектирования дополнительных модулей безопасности ОС Windows.

The topic of the graduate qualification work is: «Method of detecting attacks aimed at bypassing the User Account Control (UAC) mechanism of the Windows operating system».The purpose of the study is to increase the security of the Windows operating system by developing a method for detecting attacks aimed at bypassing the User Account Control mechanism. The subject of the work is modern methods of bypassing the User Account Control mechanism. The research set the following goals:Studying the internal structure of the Windows UAC mechanism.Analyze the known UAC vulnerabilities.Research of modern solutions for detecting attacks aimed at bypassing UAC.Development of method for detecting attacks aimed at bypassing security mechanism.During the work architecture and implementation of the Windows UAC mechanism was studied. The vulnerabilities of the mechanism were analyzed. Modern security solutions aimed at detecting attacks that exploit the studied vulnerabilities were researched. As a result of the work, a method for detecting attacks aimed at bypassing the Windows UAC mechanism was developed. It was concluded that the current implementation of the UAC mechanism is not sufficiently secure.The results could be used as a base for improving UAC and designing additional Windows security modules.