Дослідження методів евристичного аналізу шкідливого програмного забезпечення

Июль 22, 2022

Главная
Информатика
Дослідження методів евристичного аналізу шкідливого програмного забезпечення

Содержание

2. Мета Метою роботи є підвищення ефективності виявляння шкідливого програмного забезпечення на основі методів евристичного аналізу Об’єкт
3. Задачі Проаналізувати основні типи шкідливого програмного забезпечення Дослідити ефективність існуючих методів и засобів захисту від шкідливих
4. Наукова новизна Розроблено метод детектування запису зашифрованого файлу. Створено власну інтегральну методику ефективного виявлення шкідливих програм.
5. Види аналізу шкідливого ПЗ
6. Процес аналізу файлу
7. Структура PE файлу
8. Список секцій файлу
9. Список таблиці імпорту
10. Випадковий ліс
11. Основні методи
12. Дерево рішень та пошук вузлу
13. Обфускація тексту програми
14. Оцінка важливості ознак
15. Шифрування
16. Точка зупинки
17. Перевірка цілісності
18. Перевірка цілісності 18
19. Віртуальна машина 19
20. Кодогенерація на льоту (asmjit) 20
21. Виявлення налагоджувача Багато способів: IsDebuggerPresent NtSetInformationThread (HideFromDebugger) NtCreateThreadEx(THREAD_CREATE_FLAGS_HIDE_FROM_DEBUGGER) NtQueryInformationProcess (ProcessBasicInformation ) NtQueryInformationProcess (ProcessInformationClass ) NtGlobalFlag Низька
23. Скачать презентацию

Слайд 2

Мета
Метою роботи є підвищення ефективності виявляння шкідливого програмного забезпечення на основі

методів евристичного аналізу

Об’єкт і предмет

Об’єктом дослідження є процес забезпечення захисту інформаційних систем від впровадження та запуску шкідливого програмного забезпечення
Предмет дослідження є методи детектування шкідливих програм на основі евристичного аналізу

Слайд 3

Задачі
Проаналізувати основні типи шкідливого програмного забезпечення
Дослідити ефективність існуючих методів и засобів

захисту від шкідливих програм
Розробити метод детектування шкідливого програмного забезпечення на основі евристичного аналізу
Запропонувати методику виявлення шкідливих програм на основі поєднання існуючих підходів та власного метода
Провести аналіз ефективності запропонованої методики виявлення шкідливого програмного забезпечення на основі евристичного аналізу

Слайд 4

Наукова новизна
Розроблено метод детектування запису зашифрованого файлу.
Створено власну інтегральну методику

ефективного виявлення шкідливих програм.
Проведена успішна програмна реалізація запропонованої методики з переносом обчислень на відеокарту для пришвидшення процесу детектування шкідливих програм.

На основі розробленої методики аналізу та детектування шкідливих програм, створено програмне забезпечення, яке дозволяє на основі набору ознак класифікувати файли на зловмисні та безпечні.

Слайд 5