Publication: Метод виявлення та протидії вірусам у зображеннях формату BMP
Loading...
Date
2020
Journal Title
Journal ISSN
Volume Title
Publisher
ХНУРЕ
Abstract
Мета статті – розробка методу захисту сучасних систем від атак з використанням графічних файлів формату BMP та HID-атак. Розглядаються особливості зображень формату BMP, спосіб їх використання для впровадження комп’ютерних вірусів та проведення атак з метою подолання засобів захисту. Також розглядаються HID-атаки та можливість поєднання цих атак; особливості функціонування сучасних засобів захисту IDS, IPS,антивірусів, брандмауерів та їх недоліки. Подібні атаки можливі через те, що засоби захисту аналізуватимуть
тільки виконувані файли, бібліотеки DLL, документи Word, аплети Java. Більшість із засобів захисту просто не звертають уваги на зображення або інший безпечний тип файлу, оскільки вважають, що немає причин витрачати процесорний цикл на аналіз зображення. HID пристрої сприймаються засобами захисту як простий інтерфейс між комп’ютером та користувачем, тому є цілком довіреними. Запропоновано методи виявлення вірусів у графічних файлів формату BMP, засновані на перевірці зарезервованих полів, що мають бути нульовими; відповідності справжнього розміру файлу зазначеному у заголовку файлу; відповідності розміру зображення у пікселях, що зазначений у заголовку справжньому, Також запропоновано метод протидії HID-атакам, що заснований на аналізі швидкості введення тексту. Розроблено програми, що демонструють ефективність захисту від розглянутих атак.
Description
Keywords
файл зображення формату BMP, комп’ютерний вірус, шелл-код, подолання систем захисту, приховування вірусу, антивірус
Citation
Гриньов Р. С. Метод виявлення та протидії вірусам у зображеннях формату BMP / Р. С. Гриньов, О. В. Сєвєрінов, А. В. Власов // Радіотехніка : Всеукр. міжвід. наук.-техн. зб. – Харьків, 2020. – Вип. 200. – С. 195–200.