Meno:Martin
Priezvisko:Ivančík
Názov:Využitie virtualizácie na zlepšenie detekcie škodlivého software
Vedúci:RNDr. Jaroslav Janáček PhD.
Rok:2018
Blok:INF
Kľúčové slová:virtualizácia, hypervisor, rootkit, hook, NDIS, sieťová komunikácia, TCP, ovládač
Abstrakt:V moderných operačných systémoch je použitý koncept privilegovanosti vykonávaného programového kódu. Operačný systém a ovládače bežia s vyššími právami ako bežné aplikácie. S rozvojom škodlivého kódu sa začal objavovať malvér určený pre beh v jadre operačného systému, s vyššími právami. Škodlivý kód tak môže zasahovať do systému a bezpečnostné prvky, ktoré teraz bežia na rovnakej úrovni ako malvér, nie sú schopné zabezpečiť účinnú ochranu systému. Príkladom môže byť škodlivá aplikácia, ktorá modifikuje štruktúry operačného systému za účelom skrývania sieťovej komunikácie. V práci sa venujeme predstaveniu technológií pre virtualizáciu, ich použitiu pre beh programového kódu na privilegovanejšej úrovni ako operačný systém, alebo škodlivý ovládač v infikovanom systéme a následne navrhujeme a implementujeme nový spôsob detekcie skrytej sieťovej komunikácie, využitím virtualizačných technológií.

Súbory diplomovej práce:

main.pdf
sources.zip