Детальная информация

Название: Метод детектирования атак, направленных на обход механизма контроля учетных записей пользователей операционной системы Windows: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем»
Авторы: Саитов Рустам Ринатович
Научный руководитель: Коноплев Артем Станиславович
Другие авторы: Разов Владимир Андреевич
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Выходные сведения: Санкт-Петербург, 2022
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: контроль учетных записей пользователей; механизм защиты Windows; анализ уязвимостей; моделирование атак; метод обнаружения; User Account Control; Windows protection mechanism; vulnerability research; attack modeling; detection method
Тип документа: Выпускная квалификационная работа специалиста
Тип файла: PDF
Язык: Русский
Уровень высшего образования: Специалитет
Код специальности ФГОС: 10.05.03
Группа специальностей ФГОС: 100000 - Информационная безопасность
DOI: 10.18720/SPBPU/3/2022/vr/vr22-720
Права доступа: Доступ по паролю из сети Интернет (чтение)
Ключ записи: ru\spstu\vkr\16771

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Тема выпускной квалификационной работы: «Метод детектирования атак, направленных на обход механизма контроля учетных записей пользователей операционной системы Windows».Целью работы является повышение защищенности операционной системы Windows путем разработки метода детектирования атак, направленных на обход механизма контроля учетных записей пользователей ОС Windows. Предметом исследования являются современные методы обхода механизма контроля учетных записей пользователей. Задачи, решаемые в ходе исследования:Изучение внутреннего устройства механизма контроля учетных записей пользователей ОС Windows.Анализ известных уязвимостей механизма контроля учетных записей пользователей ОС Windows.Исследование современных решений для обнаружения атак, направленных на обход механизма контроля учетных записей пользователей ОС Windows.Разработка метода детектирования атак, направленных на обход механизма контроля учетных записей пользователей ОС Windows.В ходе работы была изучена архитектура и реализация механизма контроля учетных записей пользователей ОС Windows. Были проанализированы уязвимости механизма. Были исследованы современные решения в области информационной безопасности, направленные на обнаружение атак, эксплуатирующих изученные уязвимости.В результате работы был разработан метод детектирования атак, направленных на обход механизма контроля учетных записей пользователей ОС Windows. Был сделан вывод, что современная реализация механизма контроля учетных записей пользователей не является в достаточной мере безопасной.Полученные результаты могут быть использованы в качестве основы для доработки механизма контроля учетных записей пользователей и проектирования дополнительных модулей безопасности ОС Windows.

The topic of the graduate qualification work is: «Method of detecting attacks aimed at bypassing the User Account Control (UAC) mechanism of the Windows operating system».The purpose of the study is to increase the security of the Windows operating system by developing a method for detecting attacks aimed at bypassing the User Account Control mechanism. The subject of the work is modern methods of bypassing the User Account Control mechanism. The research set the following goals:Studying the internal structure of the Windows UAC mechanism.Analyze the known UAC vulnerabilities.Research of modern solutions for detecting attacks aimed at bypassing UAC.Development of method for detecting attacks aimed at bypassing security mechanism.During the work architecture and implementation of the Windows UAC mechanism was studied. The vulnerabilities of the mechanism were analyzed. Modern security solutions aimed at detecting attacks that exploit the studied vulnerabilities were researched. As a result of the work, a method for detecting attacks aimed at bypassing the Windows UAC mechanism was developed. It was concluded that the current implementation of the UAC mechanism is not sufficiently secure.The results could be used as a base for improving UAC and designing additional Windows security modules.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать
Интернет Авторизованные пользователи СПбПУ Прочитать
-> Интернет Анонимные пользователи

Статистика использования

stat Количество обращений: 5
За последние 30 дней: 0
Подробная статистика