Оцінка методів виявлення персистентності загроз в системах Windows
| dc.contributor.advisor | Гальчинський, Л. Ю. | |
| dc.contributor.author | Снігур, Антон Юрійович | |
| dc.date.accessioned | 2025-02-20T12:55:29Z | |
| dc.date.available | 2025-02-20T12:55:29Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Дана робота містить 131 сторінку, 42 ілюстрацій, 19 таблиць, 35 джерел за переліком посилань. Метою дослідження є аналіз методів виявлення персистентності APT загроз у системах на основі Windows на етапі проникнення та їх оцінка Об’єкт дослідження - застосування техніки Persistence, а саме DLL-sideloading, для довготривалого доступу до комп’ютерної системи під час циклу атаки APT груп. Предмет дослідження – вдосконалення вже існуючих методів захисних рішень проти методів зловмисників приховування своєї діяльності Методи дослідження: опрацювання літератури та інших джерел за даною темою, порівняння технік приховування присутності у системах Windows, визначення структури PE файлів, розробка рішення виявлення DLL Sideloading, порівняння його з існуючими методами детектування. В результаті роботи було проведено аналіз та порівняння методів персистентності APТ груп, запропоновано алгоритм виявлення та детектування атаки DLL Sideloading у Windows системах | |
| dc.description.abstractother | Тhis work contains 131 pages, 42 illustrations, 19 tables, 35 sources in the list of links. The purpose of this qualification work is to analyze methods for detecting the persistence of APT threats in Windows-based systems at the penetration stage and evaluate them. The object of research is the usage of Persistence technique, DLL-sideloading, for long-term access to a computer system during the APT attack cycle. The subject of research: improvement of existing methods of security solutions against the methods of attackers to conceal their activities Research methods: elaboration of literature and other sources on this topic, comparing techniques for hiding presence in Windows systems, determining the structure of PE files, developing a solution for detecting DLL Sideloading, and comparing it with existing detection methods. As a result, we analyzed and compared the methods of persistence of APT groups, proposed an algorithm for detecting DLL Sideloading attacks in Windows systems. | |
| dc.format.extent | 131 с. | |
| dc.identifier.citation | Снігур, А. Ю. Оцінка методів виявлення персистентності загроз в системах Windows : магістерська дис. : 125 Кібербезпека / Снігур Антон Юрійович. – Київ, 2024. – 131 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/72658 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.title | Оцінка методів виявлення персистентності загроз в системах Windows | |
| dc.type | Master Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Snihur_magistr.pdf
- Розмір:
- 2.91 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: