Методи автоматизованого пошуку вразливостей BYOVD Windows
| dc.contributor.advisor | Ільїн, Микола Іванович | |
| dc.contributor.author | Подолянко, Тимофій Олександрович | |
| dc.date.accessioned | 2025-12-09T12:30:17Z | |
| dc.date.available | 2025-12-09T12:30:17Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Обсяг роботи 130 с., 16 ілюстрацій, 4 таблиці, 1 додаток, 50 джерел посилань. В роботі розглянуто методи автоматизованого пошуку вразливостей та особливості їх застосування для пошуку вразливостей BYOVD Windows. На основі проведеного аналізу визначено методи, застосування яких для аналізу драйверів Windows є доцільним. Запропоновано вдосконалену модель системи автоматизованого пошуку вразливостей BYOVD Windows, засновану на символічному виконанні та техніці аналізу помічених даних. В розробленій моделі забезпечено підтримку драйверів для різних апаратних платформ. У моделі передбачено розпізнавання функцій в коді драйвера за допомогою сигнатур FLIRT. Розглянуто особливості застосування символічного виконання до драйверів Windows, зокрема у програмній моделі на базі платформи бінарного аналізу angr. Проведено експериментальне дослідження запропонованої моделі на відомих вразливих драйверах, визначено недоліки представлених критеріїв виявлення вразливостей. Проведено порівняння із системою IOCTLance. Запропонована модель може використовуватись для розробки систем автоматизованого пошуку у драйверах Windows вразливостей, які застосовуються для реалізації техніки атаки BYOVD. Системи на основі запропонованої моделі не вимагають наявності вихідного коду драйвера, здатні аналізувати драйвери для різних цільових апаратних платформ, та можуть бути застосовані як розробниками драйверів, так і сторонніми дослідниками. | |
| dc.description.abstractother | The volume of the work is 130 p., 16 illustrations, 4 tables, 1 appendix, 50 sources of references. The paper considers methods for automated vulnerability detection and specifics of their application for BYOVD Windows vulnerabilities detection. Based on the analysis conducted, methods are identified whose application to the analysis of Windows drivers is expedient. An improved model of the BYOVD Windows automated vulnerability detection system is proposed, based on symbolic execution and taint analysis technique. The developed model provides support for drivers for various hardware platforms. The model provides for recognition of functions in the driver code using FLIRT signatures. The specifics of Windows driver symbolic execution are considered, in particular, in the software model based on the angr binary analysis platform. An experimental evaluation of the proposed model is carried out using known vulnerable drivers, and the shortcomings of the presented vulnerability detection criteria are identified. A comparison with IOCTLance system has been conducted. The proposed model can be used to develop automated systems for detection of vulnerabilities in Windows drivers that are used in the BYOVD attack technique. Systems based on the proposed model do not require the driver source code, are able to analyze drivers for various target hardware platforms, and can be used by both driver developers and third-party researchers. | |
| dc.format.extent | 130 с. | |
| dc.identifier.citation | Подолянко, Т. О. Методи автоматизованого пошуку вразливостей BYOVD Windows : дипломна робота ... бакалавра : 125 Кібербезпека / Подолянко Тимофій Олександрович. – Київ, 2025. – 130 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/77603 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | автоматизований пошук вразливостей | |
| dc.subject | драйвер | |
| dc.subject | символічне виконання | |
| dc.subject | аналіз помічених даних | |
| dc.subject | automated vulnerability detection | |
| dc.subject | driver | |
| dc.subject | symbolic execution | |
| dc.subject | taint analysis | |
| dc.title | Методи автоматизованого пошуку вразливостей BYOVD Windows | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Podolianko_bakalavr.pdf
- Розмір:
- 1.67 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: