Каталог / ТЕХНИЧЕСКИЕ НАУКИ / Системы защиты информации
скачать файл:
- Название:
- Кириллов Алексей Сергеевич Метод обнаружения и кластеризации вредоносного программного обеспечения с использованием признаков декларируемого и фактического функционала
- Альтернативное название:
- Кирилов Олексій Сергійович Метод виявлення та кластеризації шкідливого програмного забезпечення з використанням ознак декларованого та фактичного функціоналу
- ВУЗ:
- Южный федеральный университет
- Краткое описание:
- Кириллов Алексей Сергеевич Метод обнаружения и кластеризации вредоносного программного обеспечения с использованием признаков декларируемого и фактического функционала
ОГЛАВЛЕНИЕ ДИССЕРТАЦИИ
кандидат наук Кириллов Алексей Сергеевич
Введение
Глава 1. АНАЛИЗ СОСТОЯНИЯ И РАЗВИТИЯ ВИРУСНЫХ УГРОЗ И МЕТОДОВ
ПРОТИВОДЕЙСТВИЯ ИМ
1.1 Обзор развития вирусных угроз за последние годы
1.2 Тенденции в разработке вредоносного программного обеспечения
1.3 Обзор методов анализа вредоносного ПО
1.3.1 Техники статического анализа ВПО
1.3.2 Техники поведенческого анализа ВПО
1.3.3 Способы реализации техник поведенческого анализа ВПО
1.4 Обзор методов обнаружения вредоносного ПО
1.5 Обзор методов кластеризации вредоносного ПО
1.6 Выводы по первой главе
Глава 2. РАЗРАБОТКА МЕТОДА ОБНАРУЖЕНИЯ И КЛАСТЕРИЗАЦИИ ВРЕДОНОСНОГО
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
2.1 Описание метода обнаружения и кластеризации вредоносного программного обеспечения
2.2 Анализ проблем существующих методов
2.3 Описание метода обнаружения вредоносного программного обеспечения
2.3.1 Статический и поведенческий анализа, сбор данных о работе исследуемых образцов
2.3.2 Реализация процесса линковки на примере ОС Windows
2.3.3 Идентификация модуля - источника вызова
2.4 Формирование признакового пространства
2.5 Обнаружение ВПО путем кластеризации и классификации
2.6 Формирование тестовой выборки
2.7 Экспериментальные исследования
Стр.
2.8 Выводы по второй главе
Глава 3. РАЗРАБОТКА АЛГОРИТМА КЛАСТЕРИЗАЦИИ ВРЕДОНОСНОГО ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ
3.1 Анализ проблем существующих методов
3.2 Описание алгоритма кластеризации вредоносного программного обеспечения
3.3 Формирование признакового пространства, обработка данных
3.4 Формирование тестовой выборки
3.5 Экспериментальные исследования
3.6 Выводы по третьей главе
Глава 4. АВТОМАТИЗИРОВАННАЯ СИСТЕМА ОБНАРУЖЕНИЯ ВРЕДОНОСНОГО
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
4.1 Структура автоматизированной системы обнаружения ВПО
4.2 Статический анализ
4.3 Поведенческий анализ
4.3.1 Получение информации о вызываемых системных функциях
4.3.2 Получение информации об исполнимом модуле
4.3.3 Получение информации о контексте вызова системной функции
4.4 Особенности и ограничения разработанного метода обнаружения и кластеризации ВПО
4.5 Анализ существующих средств автоматизированного анализа
4.5.1 CWSandbox
4.5.2 Joebox
4.5.3 Cuckoo Sandbox
4.6 Реализация автоматизированной экспертной системы обнаружения вредоносного программного обеспечения
4.7 Выводы по четвертой главе
Стр.
Заключение
Список сокращений и условных обозначений
Словарь терминов
Список литературы
Список рисунков
- Стоимость доставки:
- 230.00 руб