Оцінка методів виявлення персистентності загроз в системах Windows
Вантажиться...
Дата
2024
Автори
Снігур, Антон Юрійович
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Дана робота містить 131 сторінку, 42 ілюстрацій, 19 таблиць, 35 джерел за переліком посилань.
Метою дослідження є аналіз методів виявлення персистентності APT загроз у системах на основі Windows на етапі проникнення та їх оцінка
Об’єкт дослідження - застосування техніки Persistence, а саме DLL-sideloading, для довготривалого доступу до комп’ютерної системи під час циклу атаки APT груп.
Предмет дослідження – вдосконалення вже існуючих методів захисних рішень проти методів зловмисників приховування своєї діяльності Методи дослідження: опрацювання літератури та інших джерел за даною темою, порівняння технік приховування присутності у системах Windows, визначення структури PE файлів, розробка рішення виявлення DLL Sideloading, порівняння його з існуючими методами детектування.
В результаті роботи було проведено аналіз та порівняння методів персистентності APТ груп, запропоновано алгоритм виявлення та детектування атаки DLL Sideloading у Windows системах
Опис
Ключові слова
Бібліографічний опис
Снігур, А. Ю. Оцінка методів виявлення персистентності загроз в системах Windows : магістерська дис. : 125 Кібербезпека / Снігур Антон Юрійович. – Київ, 2024. – 131 с.