Розробка системи виявлення і протидії ransomware атакам для OC WINDOWS
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
НН ФТІ, КПІ ім. Ігоря Сікорського
Анотація
В роботі розглянуто метод активної протидії ransomware-атакам з використанням файлів-приманок, що дозволяють виявити шкідливу активність на ранньому етапі. Описано процес розробки системи, яка здійснює моніторинг доступу до спеціально створених файлівприманок і в разі виявлення файлової операції, що впливає на цілісність файлу-приманки – зупиняє потенційно шкідливий процес. Для програмної реалізації передбачається використання моніторингу файлових подій Windows через драйвер рівня файлової системи (File System Minifilter) та події Windows (ETW). Порівняно ефективність обох підходів із точки зору швидкості реакції та впливу на продуктивність. Дослідження базується на аналізі поведінки зразків Ransomware для оптимізації швидкості виявлення атаки.
Опис
Ключові слова
ransomware, файл-приманка, ETW, FS minifilter, інформаційна безпека, проактивний захист.
Бібліографічний опис
Палагін, В. В. Розробка системи виявлення і протидії ransomware атакам для OC WINDOWS / Палагін В. В., Зражевський О. О. // Theoretical and Applied Cybersecurity : Матеріали ІІІ Всеукраїнської науково-практичної конференції (TACS-2025), [Київ], 29 травня 2025 р. / НН ФТІ, КПІ ім. Ігоря Сікорського. - Київ, 2025. - С. 283-286.