Програмні механізми ідентифікації атак нульового дня ransomware для ОС Windows
Вантажиться...
Дата
2023
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Метою роботи є розробка програмного механізму ідентифікації ШПЗ, що
використовують поточну модель асинхронних запитів вводу-виводу за допомогою
I/O Completion Ports.
Методи дослідження: аналіз (аналіз наявних теоретичних джерел та
механізмів детектування ШПЗ), порівняння (порівняльна характеристика I/O
Completion Port з альтернативним механізмом), вимірювання (вимірювання
часової характеристики, що використовується при порівнянні), абстрагування
(реалізація елементу ШПЗ, що використовує I/O Completion Port без корисного
навантаження), метод емпіричного рівня (виявлення переваг використання I/O
Completion Port в порівнянні з альтернативами), гіпотетичний метод (висунення
гіпотези про використання I/O Completion Port як індикатора ransomware),
розробка програмного рішення (розробка програмного механізму ідентифікації
використання I/O Completion Port).
Опис
Ключові слова
Бібліографічний опис
Тислицький, Д. В. Програмні механізми ідентифікації атак нульового дня ransomware для ОС Windows : дипломна робота ... бакалавра : 125 Кібербезпека / Тислицький Данііл Володимирович. – Київ, 2023. – 88 с.