Meno: | Martin
|
---|
Priezvisko: | Ivančík
|
---|
Názov: | Využitie virtualizácie na zlepšenie detekcie škodlivého software
|
---|
Vedúci: | RNDr. Jaroslav Janáček PhD.
|
---|
Rok: | 2018
|
---|
Blok: | INF
|
---|
Kľúčové slová: | virtualizácia, hypervisor, rootkit, hook, NDIS, sieťová komunikácia, TCP, ovládač
|
---|
Abstrakt: | V moderných operačných systémoch je použitý koncept privilegovanosti vykonávaného programového kódu. Operačný systém a ovládače bežia s vyššími právami ako bežné aplikácie. S rozvojom škodlivého kódu sa začal objavovať malvér určený pre beh v jadre operačného systému, s vyššími právami. Škodlivý kód tak môže zasahovať do systému a bezpečnostné prvky, ktoré teraz bežia na rovnakej úrovni ako malvér, nie sú schopné zabezpečiť účinnú ochranu systému. Príkladom môže byť škodlivá aplikácia, ktorá modifikuje štruktúry operačného systému za účelom skrývania sieťovej komunikácie.
V práci sa venujeme predstaveniu technológií pre virtualizáciu, ich použitiu pre beh programového kódu na privilegovanejšej úrovni ako operačný systém, alebo škodlivý ovládač v infikovanom systéme a následne navrhujeme a implementujeme nový spôsob detekcie skrytej sieťovej komunikácie, využitím virtualizačných technológií.
|
---|