Способи виявлення кейлогерів у просторі користувача

Abstract

Квалiфiкацiйна робота мiстить: 50 стор., 10 рисунки, 28 джерел. Актуальнiсть дослiдження полягає у тому, що такий тип шкiдливого програмного забезпечення як кейлогери з роками не втрачають своєї актуальностi, адже є одними з найбiльш ефективних способiв збору конфiденцiйнох iнформацiї. Метою дослiдження є обгрунтування та розробка теоретичного пiдходу при виявленнi кейлогерiв. Об’єктом дослiдження є принципи функцiонування кейлогерiв у iнформацiйних системах та методи їх виявленнi Предметом дослiдження є метод вивлення кейлогерiв, що функцiонують у просторi користувача Практичне значення результатiв полягає у можливостi розробки бiльш гнучкого пiдходу для виявлення кейлогерiв простору користувача У роботi було розглянуто такий вид шкiдливого програмного забезпечення як програмнi кейлогери простору користувача. Причиною є те, що даний вид кейлогерiв є найбiльш розповсюдженим, адже дозволяє ефективно викрадати конфiденцiйну iнформацiю. Було проаналiзовано методи виявлення кейлогерiв простору користувача використовуючи аналiз мережевого трафiку та оперативної пам’ятi. У результатi було запропоновано пiдхiд для розробки застосунку для виявлення кейлогерiв, надано вказiвки щодо використання системних функцiй.The English abstract must be the exact translation of the Ukrainian “annotation” (including statistical data and keywords). The relevance of the study is that this type of malware such as keyloggers over the years does not lose its relevance, because they are one of the most effective ways to collect confidential information. The purpose of the study is to substantiate and develop a theoretical approach to the detection of keyloggers. The object of research is the principles of functioning of keyloggers in information systems and methods of their detection The subject of the research is the method of derivation of keyloggers operating in the user’s space The practical significance of the results lies in the possibility of developing a more flexible approach to identifying keyloggers of user space. The paper considers such a type of malware as software keyloggers of the user’s space. The reason is that this type of keyloggers is the most common, because it allows you to effectively steal confidential information. Methods for detecting keyloggers of user space using the analysis of network traffic and RAM were analyzed. As a result, an approach was proposed to develop an application for detecting keyloggers, and instructions were given on the use of system functions