Розробка програмного забезпечення для знаходження внесених змін в код виконуваних файлів

Скорочена інформація про документ
dc.contributor.authorМакарова Л. М.
dc.contributor.authorКамінський С. С.
dc.contributor.authorБризгалов М. В.
dc.contributor.authorMakarova L. M.
dc.contributor.authorKaminsky S. S.
dc.contributor.authorBryzgalov M. V.
dc.date.accessioned2024-09-30T07:19:09Z
dc.date.available2024-09-30T07:19:09Z
dc.date.issued2023
dc.descriptionМакарова, Л. М. Розробка програмного забезпечення для знаходження внесених змін в код виконуваних файлів = For detecting changes made to the code of executable files / Л. М. Макарова, С. С. Камінський, М. В. Бризгалов // Вчені записки ТНУ. Сер. Технічні науки. – Одеса : Гельветика, 2023. – Т. 34 (73), № 2. – Ч. 1. – С. 179–185.
dc.description.abstractМетою даної роботи є розробка програмного забезпечення для знаходження внесених змін в код виконуваних файлів. Відомо що, розвиток сучасних комп'ютерних технологій породжує безліч нових можливостей та оптимізації звичайних процесів. Однак в основі кожного процесу лежить передача даних і виконання коду на обчислювальній машині, що включає в себе комплексні процеси перетворення коду в машину мову. Чим більшими і складнішими стають ці системи, тим вище стають вимоги до безпеки на кожному етапі розвитку і тим більше потенційних слабкостей у них виявляється. Однією з таких вразливостей є ін'єкція коду у виконуваний файл. Ці випадки можуть призвести до величезних втрат, потенційної небезпеки втрати важливих даних та їхнього потрапляння до третіх осіб. Досліджено різні метрики для визначення авторства коду програмного забезпечення, отже, для виявлення впровадження шкідливого коду. У статті розглянуто один із способів вирішення цієї проблеми, а саме підрахунок метрик вихідного або виконуваного програмного коду. Визначено кількісну метрику ентропію, яка добре підходить для перевірки авторства програмного коду та показано, що використовуючи дану метрику можна з високою ймовірністю стверджувати, написана нова ділянка коду розробником програми чи ні. Результатом роботи є програмне забезпечення для знаходження внесених змін в код виконуваних файлів DisEn, побудоване на .NET Framework з використання мови програмування С#, яке дозволяє перевіряти виконувані файли на наявність змін і допомагає користувачам визначити, чи був файл змінений автором або шкідливим програмним забезпеченням. Основними функціональними можливостями програми DisEn є: дизасемблювання виконуваних файлів для отримання асемблерного коду, обчислення значення ентропії для кожної команди, зіставлення даних із попередньою версією файлу (за наявності), аналіз отриманих даних з точки зору різниці ентропії, відображення отриманих даних у вигляді таблиць та графіків, збереження зліпків файлів за іменами для подальшого порівняння на предмет авторства змін.
dc.description.abstract1The aim of this work is to develop software for detecting changes made to the code of executable files. It is known that the development of modern computer technologies gives rise to many new opportunities and optimizations of common processes. However, each process is based on data transfer and code execution on a computer, which includes complex processes of converting code into machine language. The larger and more complex these systems become, the higher the security requirements at each stage of development and the more potential weaknesses they have. One such vulnerability is code injection into an executable file. These cases can lead to huge losses, the potential danger of losing important data and its exposure to third parties. Various metrics have been studied to determine the authorship of software code, and thus to detect the introduction of malicious code. The article considers one of the ways to solve this problem, namely, counting metrics of source or executable program code. The quantitative metric entropy is defined, which is well suited for verifying the authorship of program code, and it is shown that using this metric it is possible to state with high probability whether a new section of code was written by the program developer or not. The result of the work is DisEn, a software for detecting changes made to the code of executable files built on the .NET Framework using the C# programming language, which allows you to check executable files for changes and helps users determine whether the file has been modified by the author or malware. The main functionalities of DisEn are: disassembling executable files to obtain assembly code, calculating the entropy value for each command, comparing the data with the previous version of the file (if available), analyzing the data in terms of entropy differences, displaying the data in the form of tables and graphs, saving file copies by name for further comparison for the authorship of changes.
dc.description.provenanceSubmitted by Лидия Макарова (lidiia.makarova@nuos.edu.ua) on 2024-05-31T10:48:17Z workflow start=Step: reviewstep - action:claimaction No. of bitstreams: 1 2023 tech.vernadskyjournals.in.ua 34 (73) № 2_1_2023 print.pdf: 2456071 bytes, checksum: 40ac64c66ad91156664e418041bbf98b (MD5)en
dc.description.provenanceStep: reviewstep - action:reviewaction Approved for entry into archive by Ірина Бондар(iryna.bondar@nuos.edu.ua) on 2024-09-30T06:42:54Z (GMT)en
dc.description.provenanceStep: editstep - action:editaction Approved for entry into archive by Ірина Бондар(iryna.bondar@nuos.edu.ua) on 2024-09-30T07:18:29Z (GMT)en
dc.description.provenanceStep: finaleditstep - action:finaleditaction Approved for entry into archive by Ірина Бондар(iryna.bondar@nuos.edu.ua) on 2024-09-30T07:19:09Z (GMT)en
dc.description.provenanceMade available in DSpace on 2024-09-30T07:19:09Z (GMT). No. of bitstreams: 1 Makarova4.pdf: 2456071 bytes, checksum: 40ac64c66ad91156664e418041bbf98b (MD5) Previous issue date: 2023en
dc.identifier.issn2663-5941 (Print)
dc.identifier.issn2663-595X (Online)
dc.identifier.urihttps://eir.nuos.edu.ua/handle/123456789/8834
dc.language.isouk
dc.relation.ispartofseriesУДК ; 519.722
dc.subjectентропія
dc.subjectдизасемблювання
dc.subjectвиконуваний файл
dc.subjectзміна коду
dc.subjectпрограмний додаток
dc.subjectentropy
dc.subjectdisassembly
dc.subjectexecutable file
dc.subjectcode change
dc.subjectsoftware application
dc.titleРозробка програмного забезпечення для знаходження внесених змін в код виконуваних файлів
dc.title.alternativeFor detecting changes made to the code of executable files
dc.typeArticle

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Makarova4.pdf
Розмір:
2.34 MB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
4.38 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Статті (ПЗАС)