Знайдено документів: 1
Інформація × Реєстраційний номер 0220U103955, 0120U101800 , Науково-дослідна робота Назва роботи “Дослідження, аналіз та моделювання сучасних загроз безпеці інформаційних систем, технологій протидії системам сучасного антивірусного програмного забезпечення з використанням механізмів антивіртуалізації, антиемуляції та захисту від відлагоджування”, шифр “Горнянка”. Назва етапу роботи Керівник роботи Новіков Олексій Миколайович, Доктор технічних наук Дата реєстрації 02-12-2020 Організація виконавець Національний технічний університет України "Київський політехнічний інститут імені Ігоря Сікорського" Опис етапу  В роботi дослiджуються методи антивiртуалiзацiї, антиемуляцiї та захисту вiд вiдлагоджування, що застосовуються шкiдливим програмним забезпеченням (ШПЗ) та зловмисниками пiд час направлених атак. Розглянутi методи здатнi ефективно протидiяти сучасним засобам антивiрусного захисту, EDR, системам виявлення вторгнень. В рамках дослiдження методiв антивiртуалiзацiї крiм детектування популярних засобiв вiртуалiзацiї на базi VMWare, VirtualBox, QEMU, BOCHS, Xen, Wine, Sandboxie, Cuckoo Sandbox розглянуто Windows Sandbox у складi Windows 10 2004. Проаналiзовано методи детектування iнструментiв на її основi. При аналiзi засобiв антиемуляцiї розглянуто методи автоматичного пошуку ознак емуляцiї на базi фазингу функцiй Windows API. Вдосконалено програмну модель iнструменту AVLeak, забезпечено можливiсть дослiдження антивiрусу у вiддаленiй системi, без необхiдностi розгортання додаткового ПЗ та без вимог до процесу запуску антивiруса (не потрiбнi утилiти командного рядка та дистрибутив для локального розгортання). Серед нових методiв захисту вiд вiдлагодження та динамiчного аналiзу розглянутометодиiнжектуванняпроцесiв(herpaderping),методиблокування iнжектованого коду EDR та протидiї перехопленню Windows API на рiвнi користувача. Отриманi результати можуть бути використанi для вдосконалення систем захисту iнформацiйних ресурсiв нацiонального рiвня. Опис продукції Автори роботи Ільїн Костянтин Іванович Ільїн Микола Іванович Алексейчук Леся Борисівна Войцеховський Андрій Валерійович Мазуренко Оксана Анатоліївна Новіков Олексій Миколайович Якобчук Дмитро Ігорович Додано в НРАТ 2020-12-02 Закрити
НДДКР ОК
“Дослідження, аналіз та моделювання сучасних загроз безпеці інформаційних систем, технологій протидії системам сучасного антивірусного програмного забезпечення з використанням механізмів антивіртуалізації, антиемуляції та захисту від відлагоджування”, шифр “Горнянка”.
Керівник: Новіков Олексій Миколайович. “Дослідження, аналіз та моделювання сучасних загроз безпеці інформаційних систем, технологій протидії системам сучасного антивірусного програмного забезпечення з використанням механізмів антивіртуалізації, антиемуляції та захисту від відлагоджування”, шифр “Горнянка”.. (Етап: ). Національний технічний університет України "Київський політехнічний інститут імені Ігоря Сікорського". № 0220U103955
Знайдено документів: 1

Оновлено: 2026-03-27


Роздрукувати цю сторінку