Original title:
Metody sledování chování procesů na Windows
Translated title:
Windows process behavior checking
Authors:
Matoušek, David ; Yaghob, Jakub (advisor) ; Jákl, Vojtěch (referee) Document type: Master’s theses
Year:
2010
Language:
cze Abstract:
[cze][eng] Tato práce rekapituluje vybrané metody pro sledování chování procesů na operačních systémech Windows. Zvláštní pozornost je věnována použití virtualizace jako pomocného prostředku k řešení problému. Cílem práce bylo zhodnotit možnosti jednotlivých metod a navrhnout systém pro sledování chování procesů za pomoci virtualizace. Navržený systém je postaven na virtualizačním software VirtualBox od Sun Microsystems a operačním systému Windows XP Service Pack 3. Běh virtualizovaného systému Windows je upraven tak, že v přesně definovaných stavech jsou na základě aktuálního stavu paměti vytvářeny elementární události sledovacího systému. Tyto události lze dále analyzovat a pomocí nich modelovat objekty existující v systému a jejich interakce. Zjištěné interakce mezi sledovanými procesy a objekty v systému determinují chování těchto procesů.The thesis summarizes selected methods of process behavior monitoring on Windows operating systems. The thesis is focused especially on using virtualization as a support tool for process behavior checking. The main goal of the thesis was evaluation of process behavior checking methods and designing a virtualization based monitoring system. The designed system is based on VirtualBox virtualization software by Sun Microsystems and operating system Windows XP Service Pack 3. The execution of the virtualized Windows system is modified so that in precisely defined states the monitoring system creates elementary events based on the current state of the system memory. These events can then be analyzed in order to simulate the operating system objects and their interactions. The interactions between the monitored processes and other objects in the system then determine the behavior of these processes.
Institution: Charles University Faculties (theses)
(web)
Document availability information: Available in the Charles University Digital Repository. Original record: http://hdl.handle.net/20.500.11956/30696