|
Odhalování rootkitů a detekce spywaru
Juras, Stanislav ; Pelka, Tomáš (oponent) ; Polívka, Michal (vedoucí práce)
Bakalářská práce nastiňuje problematiku odhalování rootkitů a detekci spywaru. Popisuje základní druhy známého spywaru a rootkitů. U spywaru se jedná převážně o popis činnosti jednotlivých druhů. V případě rootkitů se jedná hlavně o popis módů a způsobu jejich infekce. Jsou zde také nastíněny pokusy o legální použití rootkitů. Dále jsou zde shrnuty základní metody detekce spywaru a rootkitů, které se dnes běžně používají v různých detekčních programech. Součástí práce je také praktická realizace (program) jedné z metod detekce spywaru. Program je navržen tak, aby byl schopen odhalit jednoduchý vzorek spywaru, který je uložený v jeho databázi. Jako metoda pro detekci je zvolena metoda detekce podle vzorku kódu. Pomocí uživatelského prostředí programu je možné si vybrat jednotkou, která má být testována.
|
|
Rozšíření RedirFS do uživatelského režimu
Pírko, Jiří ; Čejka, Rudolf (oponent) ; Kašpárek, Tomáš (vedoucí práce)
Účelem této práce je určit správný způsob jak vytvořit rozšíření RedirFS, který pracuje jako modul Linuxového jádra, do uživatelského režimu a naimplementovat ho. Je zde popsán model uživatelského režimu a režimu jádra, který je použitý v Linuxu a jak spolu tyto dva režimy mohou vzájemně komunikovat. Je zde popsáno několik komunikačních mechanizmů s popisem použití. Pro všechny tyto mechanizmy jsou implementovány testy propustnosti a latence. Výsledky měření jsou předloženy a vhodný mechanizmus je vybrán. Druhá část práce je zaměřena na redirctl a urfs. První řešení představuje ovládací nástroj pro RedirFS, druhé implementaci uživatelských filtrů.
|
|
Rozšíření RedirFS do uživatelského režimu
Pírko, Jiří ; Čejka, Rudolf (oponent) ; Kašpárek, Tomáš (vedoucí práce)
Účelem této práce je určit správný způsob jak vytvořit rozšíření RedirFS, který pracuje jako modul Linuxového jádra, do uživatelského režimu a naimplementovat ho. Je zde popsán model uživatelského režimu a režimu jádra, který je použitý v Linuxu a jak spolu tyto dva režimy mohou vzájemně komunikovat. Je zde popsáno několik komunikačních mechanizmů s popisem použití. Pro všechny tyto mechanizmy jsou implementovány testy propustnosti a latence. Výsledky měření jsou předloženy a vhodný mechanizmus je vybrán. Druhá část práce je zaměřena na redirctl a urfs. První řešení představuje ovládací nástroj pro RedirFS, druhé implementaci uživatelských filtrů.
|
|
Odhalování rootkitů a detekce spywaru
Juras, Stanislav ; Pelka, Tomáš (oponent) ; Polívka, Michal (vedoucí práce)
Bakalářská práce nastiňuje problematiku odhalování rootkitů a detekci spywaru. Popisuje základní druhy známého spywaru a rootkitů. U spywaru se jedná převážně o popis činnosti jednotlivých druhů. V případě rootkitů se jedná hlavně o popis módů a způsobu jejich infekce. Jsou zde také nastíněny pokusy o legální použití rootkitů. Dále jsou zde shrnuty základní metody detekce spywaru a rootkitů, které se dnes běžně používají v různých detekčních programech. Součástí práce je také praktická realizace (program) jedné z metod detekce spywaru. Program je navržen tak, aby byl schopen odhalit jednoduchý vzorek spywaru, který je uložený v jeho databázi. Jako metoda pro detekci je zvolena metoda detekce podle vzorku kódu. Pomocí uživatelského prostředí programu je možné si vybrat jednotkou, která má být testována.
|