Програмні механізми ідентифікації атак нульового дня ransomware для ОС Windows
Loading...
Date
2023
Authors
Advisor
Journal Title
Journal ISSN
Volume Title
Publisher
КПІ ім. Ігоря Сікорського
Abstract
Метою роботи є розробка програмного механізму ідентифікації ШПЗ, що
використовують поточну модель асинхронних запитів вводу-виводу за допомогою
I/O Completion Ports.
Методи дослідження: аналіз (аналіз наявних теоретичних джерел та
механізмів детектування ШПЗ), порівняння (порівняльна характеристика I/O
Completion Port з альтернативним механізмом), вимірювання (вимірювання
часової характеристики, що використовується при порівнянні), абстрагування
(реалізація елементу ШПЗ, що використовує I/O Completion Port без корисного
навантаження), метод емпіричного рівня (виявлення переваг використання I/O
Completion Port в порівнянні з альтернативами), гіпотетичний метод (висунення
гіпотези про використання I/O Completion Port як індикатора ransomware),
розробка програмного рішення (розробка програмного механізму ідентифікації
використання I/O Completion Port).
Description
Keywords
Citation
Тислицький, Д. В. Програмні механізми ідентифікації атак нульового дня ransomware для ОС Windows : дипломна робота ... бакалавра : 125 Кібербезпека / Тислицький Данііл Володимирович. – Київ, 2023. – 88 с.