Statistical Analysis of Malware Defence Methods
Niemelä, Jarno (2016)
Jyväskylän ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201601071096
https://urn.fi/URN:NBN:fi:amk-201601071096
Tiivistelmä
Opinnäytetyö koostuu kolmesta julkaisusta. ”Statistically effective protection against APT attacks” ja ”Improving whitelisting by using local system analysis” ovat kaksi alan tutkimuskonferensseissa julkaistua tutkimusta, ja “Evaluating the usefulness of the ssdeep fuzzy hash algorithm for whitelisting purposes” on tutkimusjulkaisu.
“Statistically effective protection against APT attacks” julkaistiin Virus Bulletin 2013 konferenssissa. Tutkimus käsittelee dokumenttitiedostoissa olevien haavoittuvuuksien hyödyntävien hyökkäysten torjumista. Tutkimuksen tavoitteena oli löytää ja mitata menetelmiä, jotka ovat tehokkaita torjumaan dokumenttihyökkäyksiä ja siten estämään hyökkääjää saamasta sillanpääasemaa kohdeorganisaatioon.
“Improving whitelisting by using local system analysis” julkaistaan lainvalvontakonferenssissa vuoden 2015 aikana. Tutkimuksen luonteesta johtuen (TLP AMBER) konferenssin tarkkaa nimeä ei määritetä. Tutkimus käsittelee paikallisen analyysin hyödyntämistä luotettujen tiedostojen listan jatkamiseen niin, että järjestelmään kuulumattomat tiedostot voidaan havaita helpommin.
“Evaluating the usefulness of the ssdeep fuzzy hash algorithm for whitelisting purposes” lähetetään digitaalisen forensiikan journaliin. Tutkimus käsittelee SSDEEP sumean tiivistefunktion käyttökelpoisuutta tunnettujen puhtaiden tiedostojen tunnistamisessa forensisen analyysin nopeuttamiseksi.
“Statistically effective protection against APT attacks” julkaistiin Virus Bulletin 2013 konferenssissa. Tutkimus käsittelee dokumenttitiedostoissa olevien haavoittuvuuksien hyödyntävien hyökkäysten torjumista. Tutkimuksen tavoitteena oli löytää ja mitata menetelmiä, jotka ovat tehokkaita torjumaan dokumenttihyökkäyksiä ja siten estämään hyökkääjää saamasta sillanpääasemaa kohdeorganisaatioon.
“Improving whitelisting by using local system analysis” julkaistaan lainvalvontakonferenssissa vuoden 2015 aikana. Tutkimuksen luonteesta johtuen (TLP AMBER) konferenssin tarkkaa nimeä ei määritetä. Tutkimus käsittelee paikallisen analyysin hyödyntämistä luotettujen tiedostojen listan jatkamiseen niin, että järjestelmään kuulumattomat tiedostot voidaan havaita helpommin.
“Evaluating the usefulness of the ssdeep fuzzy hash algorithm for whitelisting purposes” lähetetään digitaalisen forensiikan journaliin. Tutkimus käsittelee SSDEEP sumean tiivistefunktion käyttökelpoisuutta tunnettujen puhtaiden tiedostojen tunnistamisessa forensisen analyysin nopeuttamiseksi.