НТУУ "КПИ" Физико-Технический Институт

Кафедра информационной безопасности

×
Вхід:

НИР Исследование надежности программных средств в современных информационных и программно-вычислительных системах

Цель работы – повышение эффективности защиты современных информационных систем за счет создания эффективных механизмов противодействия внешним атакам.
Сделан обзор вредоносного программного обеспечения, обнаруженного в 2013 году. Особое внимание уделено нацеленным (таргетированным) атакам. Проведен анализ технологий, примененных в совершенных образцах вредоносного программного обеспечения для распространения, внедрения в системы, сокрытия их присутствия в системах, усложнения их исследования и анализа. Проанализированы уязвимости сетевых служб Windows XP і Windows 7, а также уязвимости популярных Интернет браузеров.
Разработаны программные модели эксплуатации исследованных уязвимостей и отдельных функций исследованных образцов вредоносных программ. Программные модели демонстрируют эксплуатацию уязвимостей и позволяют исследовать пути преодоления механизмов защиты.
Проанализированы исправления (патчи) исследованных уязвимостей путем сравнения бинарного кода до и после установки исправлений. Проиллюстрированы недостатки исходного кода, которые приводят к появлению уязвимостей. Исследованы возможности дальнейшей эксплуатации уязвимостей после установки исправлений.
Результаты работы найдут применение при анализе образцов программного обеспечения на предмет скрытой вредоносной функциональности и в разработке средств защиты информационных систем от действия вредоносного программного обеспечения, в том числе защиты от нацеленных (таргетированных) атак.