Piktavališkos programinės įrangos virtualių mašinų aplinkoje aptikimo metodikos sudarymas ir tyrimas / Development and research of malicious software detection technique in virtual machines environment

Rudzika, Darius

13 August 2010

Saugos problemos virtualizuotose aplinkose tampa vis aktualesnės, todėl darbe nagrinėjama piktavališkos programinės įrangos virtualių mašinų aplinkoje aptikimo problematika. Darbe pateikiama: 1)piktavališkos programinės įrangos veikiančios virtualizuotose aplinkose analizė 2)metodikos, piktavališkos programinės įrangos virtualių mašinų aplinkoje aptikimui, sudarymas 3)piktavališkos programinės įrangos virtualioje mašinoje aptikimo, panaudojant sudaryta metodiką, eksperimento rezultatai ir jų priklausomybė nuo virtualios mašinos darbinės atminties dydžio. / In the context of virtual environment, The Security problems are highly important. The work presents analysis of malware types and it‘s presence in virtualized environments. Work also presents some results of experiments that have been carried out within the real virtual machine environment through modeling aiming to identify dependencies between the malware type, called Rootkits, detection time and the virtual machine memory size. Rootkits exploit kernel vulnerabilities and gain privileges (popularity) within any system, virtual or not. The basic result of the work is as follows: 1) the malware detection methodology for the virtual environment when the memory size of a virtual machine is changing; 2) dependences between the virtual machine memory size and Rootkit detection time.

Informatics

Virtualizacija

Piktavališka programinė įranga

Aptikimas

Virtualios mašinos

Virtualization

Malware

Detection

Virtual machines