📄Работа №215546
Тема: Профилирование программ для обеспечения безопасности в операционной системе Windows
Тип работы
Дипломные работы, ВКР
Предмет
программирование
Объем:
48 листов
Год:
2022
Просмотров:
4
4275
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 6
1 ОБЗОР СУЩЕСТВУЮЩИХ УГРОЗ И МЕТОДЫ ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ В WINDOWS 7
1.1 Обзор современных вирусных угроз 7
1.2 Встроенные механизмы защиты в Windows 14
1.3 Выводы по первому разделу 23
2 АРХИТЕКТУРА WINDOWS И МЕТОДЫ ВЗАИМОДЕЙСТВИЯ С
ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ 24
2.1 Описание архитектуры семейства Windows NT 24
2.2 Пути и способы внедрения монитора и ограничения 29
2.3 Выбор инструментария с открытым исходным кодом 35
2.4 Выводы по второму разделу 38
3 РАЗРАБОТКА МОДУЛЯ ЗАЩИТЫ 40
3.1 Расширяемая архитектура программы «Process Hacker» 40
3.2 Проектирование модуля защиты 42
3.3 Регистрация плагина в программе 45
3.4 Модуль «MainWindowShowingCallback» 48
3.5 Модуль «MenuItemCallback» 48
3.6 Модуль перехвата вызова функции динамической библиотеки 49
3.7 Тестирование модуля защиты 54
3.8 Выводы по третьему разделу 58
ЗАКЛЮЧЕНИЕ 59
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 60
Приложения должны быть в работе, но в данный момент отсутствуют
1 ОБЗОР СУЩЕСТВУЮЩИХ УГРОЗ И МЕТОДЫ ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ В WINDOWS 7
1.1 Обзор современных вирусных угроз 7
1.2 Встроенные механизмы защиты в Windows 14
1.3 Выводы по первому разделу 23
2 АРХИТЕКТУРА WINDOWS И МЕТОДЫ ВЗАИМОДЕЙСТВИЯ С
ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ 24
2.1 Описание архитектуры семейства Windows NT 24
2.2 Пути и способы внедрения монитора и ограничения 29
2.3 Выбор инструментария с открытым исходным кодом 35
2.4 Выводы по второму разделу 38
3 РАЗРАБОТКА МОДУЛЯ ЗАЩИТЫ 40
3.1 Расширяемая архитектура программы «Process Hacker» 40
3.2 Проектирование модуля защиты 42
3.3 Регистрация плагина в программе 45
3.4 Модуль «MainWindowShowingCallback» 48
3.5 Модуль «MenuItemCallback» 48
3.6 Модуль перехвата вызова функции динамической библиотеки 49
3.7 Тестирование модуля защиты 54
3.8 Выводы по третьему разделу 58
ЗАКЛЮЧЕНИЕ 59
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 60
Приложения должны быть в работе, но в данный момент отсутствуют
📖 Введение
На сегодняшний день, на рынке Linux приложений существует несколько программ предоставляющих возможность задействовать механизмы упреждающей защиты. Они позволяют определять к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение, установленное в системе. Такие приложения основаны на политиках безопасности или, другими словами, на заданных профилях работы.
Но ситуация меняется при переходе на операционную систему Windows, где на данный момент не существует подобных программ - профилировщиков, которые ограничивали бы другим приложениям или отдельно взятым процессам, возможность обращаться к функциям системных dll-библиотек. Есть от-дельные приложения, которые способны отслеживать вызовы API-функций Windows, но на этом их функционал ограничивается.
В рамках выпускной квалификационной работы требуется разработать инструмент для операционной системы Windows, который позволит отслеживать вызовы API-функций системы, с возможностью ограничения доступа к данным функциям.
Целью работы является разработка модуля превентивной защиты от несанкционированного доступа к динамическим библиотекам операционной системы Windows.
Из цели работы поставлены следующие задачи:
1) рассмотреть потенциальные угрозы для персонального компьютера, методы их воздействия и варианты обеспечения безопасности;
2) изучить методы взаимодействия с API-функциями системы и проанализировать возможности перехвата вызовов к данным функциям;
3) разработать модуль упреждающей защиты с возможностью настройки профиля активности для процесса.
Но ситуация меняется при переходе на операционную систему Windows, где на данный момент не существует подобных программ - профилировщиков, которые ограничивали бы другим приложениям или отдельно взятым процессам, возможность обращаться к функциям системных dll-библиотек. Есть от-дельные приложения, которые способны отслеживать вызовы API-функций Windows, но на этом их функционал ограничивается.
В рамках выпускной квалификационной работы требуется разработать инструмент для операционной системы Windows, который позволит отслеживать вызовы API-функций системы, с возможностью ограничения доступа к данным функциям.
Целью работы является разработка модуля превентивной защиты от несанкционированного доступа к динамическим библиотекам операционной системы Windows.
Из цели работы поставлены следующие задачи:
1) рассмотреть потенциальные угрозы для персонального компьютера, методы их воздействия и варианты обеспечения безопасности;
2) изучить методы взаимодействия с API-функциями системы и проанализировать возможности перехвата вызовов к данным функциям;
3) разработать модуль упреждающей защиты с возможностью настройки профиля активности для процесса.
✅ Заключение
В результате выполнения выпускной квалификационной работы были рассмотрены актуальные виды вредоносного программного обеспечения для семейства операционных систем Windows NT. Проведено исследование развития стандартных методов защиты в операционной системе Windows 7 и Win-dows 10. Реализовано сравнение безопасности в двух системах, выявлены недостатки и преимущества для каждой из версии. Изучены актуальные методы организации безопасности в современной системе.
Рассмотрена организация работы программного обеспечения в системах семейства Windows NT. Изучена методология разработки программного обеспечения с использованием системных API-функций заключенных в динамически подключаемых библиотеках, как системных, так и относящихся к конкретным программам. Исследованы возможности перехвата API-функций, а также методы инжектирования своего кода в память запущенного программного процесса с дальнейшим его выполнением.
Спроектирован и разработан плагин, предоставляющий право пользователю настраивать профили активности для каждого процесса в системе. Про-филь активности отвечает за возможность работы процесса с динамическими библиотеками в системе. Пользователь в ручном режиме может ограничивать или напротив, расширять список dll-библиотек к функциям которых обращается процесс во время своей работы. Таким образом предоставляется возможность настройки ограничений использования системных ресурсов для процессов, с целью обеспечения превентивных мер по обеспечению безопасности в системах семейства Windows NT.
Рассмотрена организация работы программного обеспечения в системах семейства Windows NT. Изучена методология разработки программного обеспечения с использованием системных API-функций заключенных в динамически подключаемых библиотеках, как системных, так и относящихся к конкретным программам. Исследованы возможности перехвата API-функций, а также методы инжектирования своего кода в память запущенного программного процесса с дальнейшим его выполнением.
Спроектирован и разработан плагин, предоставляющий право пользователю настраивать профили активности для каждого процесса в системе. Про-филь активности отвечает за возможность работы процесса с динамическими библиотеками в системе. Пользователь в ручном режиме может ограничивать или напротив, расширять список dll-библиотек к функциям которых обращается процесс во время своей работы. Таким образом предоставляется возможность настройки ограничений использования системных ресурсов для процессов, с целью обеспечения превентивных мер по обеспечению безопасности в системах семейства Windows NT.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.