Система аналізу показників поведінки виконуваних файлів на основі методу глибинного дослідження
| dc.contributor.advisor | Гриша, Олена Василівна | |
| dc.contributor.author | Нафієв, Алан Емінович | |
| dc.date.accessioned | 2019-02-04T12:30:58Z | |
| dc.date.available | 2019-02-04T12:30:58Z | |
| dc.date.issued | 2018 | |
| dc.description.abstracten | Master's dissertation: 100 p., 11 figures, 5 tables, 1 supplement, 51 sources. Topicality. At present, there are numerous frameworks for the introspection of virtual machines for the general public. Solutions such as Livewire, XenAccess, Nitro, LibVMI, and VMwatcher are based on the introspection of a virtual machine. However, there are very few concrete, measurable results of relative advantages and their effectiveness. This is important because many of the above structures use similar methods, which are discussed in detail in this dissertation. Many of these frameworks are presented in an academic paper with performance measurements in the real world, but only some of these solutions are open source, there is a lack of open source quality measurement methods based on these frameworks. Although the reasons for this remain unclear, we seek to fill this gap in publicly available tools by implementing our own open source method based on open source framework. Relationship of work with scientific programs, plans, themes. The work was carried out at the Department of Automated Systems for Information Processing and Management of the National Technical University of Ukraine "Kyiv Polytechnic Institute. Igor Sikorsky "within the framework of the theme" Introspection of the virtual machine ". The purpose of the study is to describe the advantages and disadvantages of several methods of binary analysis, as well as document and analyze the process of implementation and deployment of the DBFA working system. To achieve the goal, you must accomplish the following tasks: - to perform an overview of existing methods and means of introspection of virtual machines; - carry out a comparative analysis of different methods and models of introspection of virtual machines; - formalized problem of deep analysis of file behavior; - to develop a model of event-oriented architecture of the application in accordance with restrictions hardware and software; - identify the method of tracking system calls; - develop an effective introspection model based on hardware constraints and device components; - obtaining a state for analysis by monitoring the list of processes performed in it - to analyze the results obtained. The object of the study is a thorough analysis of the behavior of executable files Subject of research - methods and models of introspection of virtual machines The research methods used in this paper are based on methods of in-depth analysis and peer review. The scientific novelty of the obtained results consists in researching the advantages and disadvantages of several methods of binary analysis, as well as documenting and analyzing the process of implementation and deployment of the DBFA working system. Implementation of a system that allows the user to analyze the execution time of an executable Windows file using a single command and receive a detailed logging trace sample runtime within a reasonable time. The runtime trace log can be overly detailed, since the purpose is that it can be further analyzed using another system. Publications. The materials of the work are published in the theses of the All-Ukrainian Scientific and Practical Conference of Young Scientists and Students "Information Systems and Management Technologies". | uk |
| dc.description.abstractuk | Магістерська дисертація: 100 с., 11 рис., 5 табл., 1 додаток, 51 джерел. Актуальність. В даний час для широкої публіки існують численні фреймворки для інтроспекції віртуальних машин. Рішення, такі як Livewire, XenAccess, Nitro, LibVMI і VMwatcher, засновані на інтроспекції віртуальної машини. Однак дуже мало конкретних, вимірюваних результатів відносних переваг і їх ефективності. Це важливо, оскільки багато хто з перерахованих структур використовують аналогічні методи, які детально розглядаються в цій дисертації. Багато з цих фреймворків представлені в академічному документі з вимірами продуктивності в реальному світі, але тільки деякі з цих рішень є відкритими початковими кодами, присутній дефіцит методів вимірювання якості з відкритим вихідним кодом заснованих на цих фреймворків. Хоча причини цього залишаються неясними, ми прагнемо заповнити цю прогалину в загальнодоступних інструментаріях, впроваджуючи наш власний метод з відкритим вихідним кодом на підставі фреймворка з відкритим вихідним кодом. Зв'язок роботи з науковими програмами, планами, темами. Робота виконувалась на кафедрі автоматизованих систем обробки інформації та управління Національного технічного університету України «Київський політехнічний інститут ім. Ігоря Сікорського» в рамках теми «Інтроспекція віртуальної машини». Мета дослідження – глибокий аналіз показників поведінки виконуваних файлів, опис переваг і недоліків декількох методів бінарного аналізу, а також документування та аналіз процесу впровадження і розгортання робочої системи DBFA. Для досягнення мети необхідно виконати наступні завдання: - виконати огляд існуючіх методів та засобів інтроспекції віртуальних машин; - здійсніті порівняльній аналіз різніх методів та моделей інтроспекції віртуальних машин; - формалізуваті завдання глибокого аналізу поведінки файлів; - розробити модель подійо-орієнтованої архітектури застосунку согласно обмежень апаратного та програмного забезпечення; - візначіті метод відстеження системних викликів; - розробити ефективного модель інтроспекції з огляду на апаратні обмеження та компонентів пристрою; - отримання стану для аналізу за допомогою моніторингу списку виконуваних в ній процесів - виконати аналіз отриманий результатів. Об’єкт дослідження – глибокий аналіз показників поведінки виконуваних файлів Предмет дослідження – методи та моделі интроспекции виртуальных машин Методи дослідження, застосовані у даній роботі, базуються на методах глибокого аналізу та експертної оцінки. Наукова новизна одержаних результатів полягає в досліджені переваг і недоліків декількох методів бінарного аналізу, а також документування та аналіз процесу впровадження і розгортання робочої системи глибинного аналізу показників виконуваних файлів. Реалізація системи, яка дозволяє користувачеві проводити аналіз часу виконання виконуваного файлу Windows за допомогою однієї команди і отримувати докладний журнал трасування часу виконання зразка в межах розумного строку. Журнал трасування часу виконання може бути надмірно докладним, оскільки мета полягає в тому, що його можна додатково проаналізувати за допомогою іншої системи. Публікації. Матеріали роботи опубліковані у тезах Всеукраїнської науково-практичної конференції молодих вчених та студентів «Інформаційні системи та технології управління». | uk |
| dc.format.page | 100 c. | uk |
| dc.identifier.citation | Нафієв, А. Е. Система аналізу показників поведінки виконуваних файлів на основі методу глибинного дослідження : магістерська дис. : 126 Інформаційні системи та технології / Нафієв Алан Емінович. – Київ, 2018. – 100 c. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/26203 | |
| dc.language.iso | uk | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | virtualization | uk |
| dc.subject | virtual machine introspection | uk |
| dc.subject | virtual machine monitor | uk |
| dc.subject | intrusion protection system | uk |
| dc.subject | cyber attack | uk |
| dc.subject | malware | uk |
| dc.subject | binary analisys of executable files | uk |
| dc.subject | віртуалізація | uk |
| dc.subject | інтроспекція віртуальної машини | uk |
| dc.subject | гіпервизор | uk |
| dc.subject | система захисту від вторгнень | uk |
| dc.subject | кібератака | uk |
| dc.subject | шкідливе програмне забезпечення | uk |
| dc.subject | бінарних аналіз виконуваних файлів | uk |
| dc.subject.udc | 004.056.57 | uk |
| dc.title | Система аналізу показників поведінки виконуваних файлів на основі методу глибинного дослідження | uk |
| dc.type | Master Thesis | uk |
Файли
Контейнер файлів
1 - 2 з 2
Ескіз недоступний
- Назва:
- Nafiiev_magistr.docx
- Розмір:
- 187.32 KB
- Формат:
- Microsoft Word XML
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.74 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: