Похожие презентации:
Презентация.Шишко.В.А
1.
Hex GuardПрограммное обеспечение для обнаружения
вредоносных файлов
Дипломная работа
Выполнил: Шишко В.А.
Научный руководитель: Малахов А.А.
1
2.
Актуальность темыВредоносные файлы остаются одной из распространённых угроз для пользователей и организаций.
• Пользователь может получить опасный файл
из множества источников: email-вложения,
съёмные носители, загрузки из интернета
• Ни один метод обнаружения по отдельности
не даёт достаточной уверенности в
безопасности файла
• Требуется быстро и наглядно донести до
пользователя понятный результат и уровень
риска
Проблема
Одного метода проверки недостаточно для
уверенного обнаружения угрозы - каждый из
них имеет свои ограничения, и только их
комбинация позволяет минимизировать ложные
срабатывания и пропуски вредоносных файлов.
Идея решения
Разработать приложение, объединяющее пять
методов анализа - сигнатурный, статический,
PE-анализ, эвристический и анализ энтропии - в
едином интерфейсе с понятной оценкой
совокупного риска.
Пять методов анализа — одна оценка риска
2
3.
Цель и задачи проектаЦель — разработать удобное приложение для проверки файлов и папок на подозрительные признаки
1. Анализ
2. Реализация
3. Интерфейс
Изучить основные методы
обнаружения вредоносных файлов и
выбрать подходящие для учебного
проекта.
Создать модули анализа, объединить
их в общую логику проверки и
расчёта риска.
Сделать простой и понятный
интерфейс на customtkinter, где сразу
видно результат.
Результат:
Работоспособное приложение с интуитивным интерфейсом
3
4.
Методы анализа в Hex GuardИспользуется несколько независимых проверок, чтобы повысить точность оценки
Сигнатурный
Статический
PE-анализ
Сравнение файла с
базой известных
вредоносных образцов
Анализ метаданных и
структуры без
исполнения файла
Проверка структуры
исполняемых файлов
Windows на
подозрительные
признаки
Эвристика
Выявление
подозрительного
поведения по
характерным
признакам
Энтропия
Определение упаковки
или шифрования,
скрывающего истинное
содержимое
Итоговая оценка риска формируется по результатам
всех модулей
4
5.
Основной сценарий работыПользователь выбирает объект проверки, а программа показывает результат в понятном виде
1
Выбор файла
или папки
2
Запуск
проверки
3
Анализ
модулями
4
Оценка
риска
5
Запись
в историю
Что видит пользователь
Почему это удобно
Название файла, общий риск, сработавшие модули,
самый рискованный файл и подробности анализа
Пользователю не нужно разбираться в технических
деталях - риск и причины понятны сразу
5
6.
Интерфейс приложенияГрафическая версия создана на customtkinter и рассчитана на простую работу пользователя
6
7.
Что было реализованоИтогом работы стала готовая учебная программа с несколькими видами анализа
• Консольная версия для первичной проверки
работоспособности модулей
• Графический интерфейс на customtkinter
• сигнатурный, статический, PE- и эвристический
анализ
• Оценка энтропии и вывод уровня риска
• История проверок и крточка риска
Сильная сторона
Методы анализа работают совместно
и дополняют друг друга, а понятный
интерфейс делает результат
доступным без специальных знаний
Ограничение
Проект не заменяет промышленный
антивирус, а демонстрирует
принципы анализа
7
8.
ВыводПоставленная цель дипломной работы достигнута
Разработано ПО для обнаружения вредоносных
файлов, которое объединяет несколько методов
анализа и показывает пользователю понятный
результат.
Практическая ценность
Демонстрация принципов
работы защитного ПО
Учебная ценность
Закрепление языка
программирования Python,
модульной структуры и GUI
Перспектива
Можно добавить обновляемую
базу сигнатур и более
подробные отчёты
Спасибо за внимание!
8