Гриша, Олена ВасилівнаНафієв, Алан Емінович2019-02-042019-02-042018Нафієв, А. Е. Система аналізу показників поведінки виконуваних файлів на основі методу глибинного дослідження : магістерська дис. : 126 Інформаційні системи та технології / Нафієв Алан Емінович. – Київ, 2018. – 100 c.https://ela.kpi.ua/handle/123456789/26203Магістерська дисертація: 100 с., 11 рис., 5 табл., 1 додаток, 51 джерел. Актуальність. В даний час для широкої публіки існують численні фреймворки для інтроспекції віртуальних машин. Рішення, такі як Livewire, XenAccess, Nitro, LibVMI і VMwatcher, засновані на інтроспекції віртуальної машини. Однак дуже мало конкретних, вимірюваних результатів відносних переваг і їх ефективності. Це важливо, оскільки багато хто з перерахованих структур використовують аналогічні методи, які детально розглядаються в цій дисертації. Багато з цих фреймворків представлені в академічному документі з вимірами продуктивності в реальному світі, але тільки деякі з цих рішень є відкритими початковими кодами, присутній дефіцит методів вимірювання якості з відкритим вихідним кодом заснованих на цих фреймворків. Хоча причини цього залишаються неясними, ми прагнемо заповнити цю прогалину в загальнодоступних інструментаріях, впроваджуючи наш власний метод з відкритим вихідним кодом на підставі фреймворка з відкритим вихідним кодом. Зв'язок роботи з науковими програмами, планами, темами. Робота виконувалась на кафедрі автоматизованих систем обробки інформації та управління Національного технічного університету України «Київський політехнічний інститут ім. Ігоря Сікорського» в рамках теми «Інтроспекція віртуальної машини». Мета дослідження – глибокий аналіз показників поведінки виконуваних файлів, опис переваг і недоліків декількох методів бінарного аналізу, а також документування та аналіз процесу впровадження і розгортання робочої системи DBFA. Для досягнення мети необхідно виконати наступні завдання: - виконати огляд існуючіх методів та засобів інтроспекції віртуальних машин; - здійсніті порівняльній аналіз різніх методів та моделей інтроспекції віртуальних машин; - формалізуваті завдання глибокого аналізу поведінки файлів; - розробити модель подійо-орієнтованої архітектури застосунку согласно обмежень апаратного та програмного забезпечення; - візначіті метод відстеження системних викликів; - розробити ефективного модель інтроспекції з огляду на апаратні обмеження та компонентів пристрою; - отримання стану для аналізу за допомогою моніторингу списку виконуваних в ній процесів - виконати аналіз отриманий результатів. Об’єкт дослідження – глибокий аналіз показників поведінки виконуваних файлів Предмет дослідження – методи та моделі интроспекции виртуальных машин Методи дослідження, застосовані у даній роботі, базуються на методах глибокого аналізу та експертної оцінки. Наукова новизна одержаних результатів полягає в досліджені переваг і недоліків декількох методів бінарного аналізу, а також документування та аналіз процесу впровадження і розгортання робочої системи глибинного аналізу показників виконуваних файлів. Реалізація системи, яка дозволяє користувачеві проводити аналіз часу виконання виконуваного файлу Windows за допомогою однієї команди і отримувати докладний журнал трасування часу виконання зразка в межах розумного строку. Журнал трасування часу виконання може бути надмірно докладним, оскільки мета полягає в тому, що його можна додатково проаналізувати за допомогою іншої системи. Публікації. Матеріали роботи опубліковані у тезах Всеукраїнської науково-практичної конференції молодих вчених та студентів «Інформаційні системи та технології управління».ukvirtualizationvirtual machine introspectionvirtual machine monitorintrusion protection systemcyber attackmalwarebinary analisys of executable filesвіртуалізаціяінтроспекція віртуальної машинигіпервизорсистема захисту від вторгненькібератакашкідливе програмне забезпеченнябінарних аналіз виконуваних файлівMaster Thesis100 c.004.056.57