Metody sledování chování procesů na Windows
| Název práce v češtině: | Metody sledování chování procesů na Windows |
|---|---|
| Název v anglickém jazyce: | Windows process behavior checking |
| Akademický rok vypsání: | 2008/2009 |
| Typ práce: | diplomová práce |
| Jazyk práce: | čeština |
| Ústav: | Katedra softwarového inženýrství (32-KSI) |
| Vedoucí / školitel: | RNDr. Jakub Yaghob, Ph.D. |
| Řešitel: | skrytý - zadáno a potvrzeno stud. odd. |
| Datum přihlášení: | 14.11.2008 |
| Datum zadání: | 14.11.2008 |
| Datum a čas obhajoby: | 02.02.2010 00:00 |
| Datum odevzdání elektronické podoby: | 02.02.2010 |
| Datum proběhlé obhajoby: | 02.02.2010 |
| Oponenti: | RNDr. Vojtěch Jákl |
| Zásady pro vypracování |
| Práce zrekapituluje vybrané metody pro sledování chování procesů (např. zachycování v uživatelském režimu, zachycování v jádře, podpora ze strany OS). Zvláštní pozornost bude věnována použití virtualizace jako pomocného prostředku k řešení problému (např. Bochs, VirtualBox, VMware).
Cílem práce je zhodnotit možnosti jednotlivých metod a navrhnout systém pro sledování procesů za pomoci virtualizace. Součástí práce bude pilotní implementace navrženého systému včetně ukázky funkčnosti na modelové situaci. |
| Seznam odborné literatury |
| Baker Art, Lozano Jerry: The Windows 2000 Device Driver Book: A Guide for Programmers (2nd Edition)
Hoglund Greg, Butler Jamie: Rootkits: Subverting the Windows Kernel Nebbett Gary: Windows NT/2000 Native API Reference Oney Walter: Programming the Microsoft Windows Driver Model, Second Edition Russinovich Mark E., Solomon David A.: Microsoft Windows Internals, Fourth Edition: Microsoft Windows Server(TM) 2003, Windows XP, and Windows 2000 Microsoft Developer Network, http://msdn.microsoft.com/ IntelR 64 and IA-32 Architectures Software Developer's Manuals, http://www.intel.com/products/processor/manuals/ |
| Předběžná náplň práce |
| Práce zrekapituluje vybrané metody pro sledování chování procesů (např. zachycování v uživatelském režimu, zachycování v jádře, podpora ze strany OS). Zvláštní pozornost bude věnována použití virtualizace jako pomocného prostředku k řešení problému (např. Bochs, VirtualBox, VMware).
Cílem práce je zhodnotit možnosti jednotlivých metod a navrhnout systém pro sledování procesů za pomoci virtualizace. Součástí práce bude pilotní implementace navrženého systému včetně ukázky funkčnosti na modelové situaci. |
| Předběžná náplň práce v anglickém jazyce |
| The thesis recapitulates chosen methods of process behavior checking (e.g. user mode hooking, kernel hooking, OS support). Extra focus should be taken on virtualization as a support tool for process behavior checking (e.g. Bochs, VirtualBox, VMware).
The main goal of the thesis is evaluation of process behavior checking methods and designing a virtualization based monitoring system. A prototype implementation of designed system will be a component part of the thesis including demonstration on a model situation. |