Ільїн, Микола ІвановичПодолянко, Тимофій Олександрович2025-12-092025-12-092025Подолянко, Т. О. Методи автоматизованого пошуку вразливостей BYOVD Windows : дипломна робота ... бакалавра : 125 Кібербезпека / Подолянко Тимофій Олександрович. – Київ, 2025. – 130 с.https://ela.kpi.ua/handle/123456789/77603Обсяг роботи 130 с., 16 ілюстрацій, 4 таблиці, 1 додаток, 50 джерел посилань. В роботі розглянуто методи автоматизованого пошуку вразливостей та особливості їх застосування для пошуку вразливостей BYOVD Windows. На основі проведеного аналізу визначено методи, застосування яких для аналізу драйверів Windows є доцільним. Запропоновано вдосконалену модель системи автоматизованого пошуку вразливостей BYOVD Windows, засновану на символічному виконанні та техніці аналізу помічених даних. В розробленій моделі забезпечено підтримку драйверів для різних апаратних платформ. У моделі передбачено розпізнавання функцій в коді драйвера за допомогою сигнатур FLIRT. Розглянуто особливості застосування символічного виконання до драйверів Windows, зокрема у програмній моделі на базі платформи бінарного аналізу angr. Проведено експериментальне дослідження запропонованої моделі на відомих вразливих драйверах, визначено недоліки представлених критеріїв виявлення вразливостей. Проведено порівняння із системою IOCTLance. Запропонована модель може використовуватись для розробки систем автоматизованого пошуку у драйверах Windows вразливостей, які застосовуються для реалізації техніки атаки BYOVD. Системи на основі запропонованої моделі не вимагають наявності вихідного коду драйвера, здатні аналізувати драйвери для різних цільових апаратних платформ, та можуть бути застосовані як розробниками драйверів, так і сторонніми дослідниками.130 с.ukавтоматизований пошук вразливостейдрайверсимволічне виконанняаналіз помічених данихautomated vulnerability detectiondriversymbolic executiontaint analysisBachelor Thesis