Kerneltason haittaohjelmien tunnistusmenetelmät
| dc.contributor.author | Holmberg, Felix | |
| dc.contributor.department | fi=Tietotekniikan laitos|en=Department of Computing| | |
| dc.contributor.faculty | fi=Teknillinen tiedekunta|en=Faculty of Technology| | |
| dc.contributor.studysubject | fi=Tietotekniikka|en=Information and Communication Technology| | |
| dc.date.accessioned | 2026-06-25T19:01:55Z | |
| dc.date.issued | 2026-06-12 | |
| dc.description.abstract | Tietokoneen käyttöjärjestelmän ytimen eli kernelin tehtävänä on hallita järjestelmän resursseja. Tämän vuoksi kerneltasolla toimivat haittaohjelmat ovat erittäin vaarallisia, sillä niillä on rajoittamattomat käyttöoikeudet järjestelmässä. Käyttöoikeuksien ansiosta myös niiden tunnistaminen on haastavampaa kuin perinteisten haittaohjelmien. Kerneltasolla toimiva haittaohjelma pystyy piilottamaan omaa toimintaansa, joten perinteiset haittaohjelmien tunnistusmenetelmät eivät havaitse niitä. Tässä kirjallisuuskatsauksessa tarkastellaan kerneltason haittaohjelmien tunnistusmenetelmiä. Työssä käydään läpi, millaisia tekniikoita kerneltason haittaohjelmat käyttävät sekä millaisin menetelmin kerneltason haittaohjelmat voidaan tunnistaa. Tavoitteena on muodostaa kokonaiskuva menetelmien toimintaperiaatteista, vahvuuksista ja keskeisistä rajoitteista. Työssä tunnistusmenetelmät jaettiin neljään kategoriaan: muistianalyysiin perustuva tunnistaminen, allekirjoituspohjainen tunnistaminen, toimintaperusteinen tunnistaminen sekä kernelobjekteihin perustuva tunnistautuminen. Tarkastelun perusteella yksittäinen tunnistusmenetelmä ei riitä kattamaan kaikkia kerneltason haittaohjelmien tunnistamiseen liittyviä tilanteita. Jokaisella menetelmällä on omat rajoitteensa ja työssä todettiin, että kattava tunnistus edellyttää kokonaisuuksia, jotka yhdistävät menetelmiä. | |
| dc.format.extent | 31 | |
| dc.identifier.uri | https://www.utupub.fi/handle/11111/62291 | |
| dc.identifier.urn | URN:NBN:fi-fe20260625103381 | |
| dc.language.iso | fin | |
| dc.rights | fi=Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.|en=This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.| | |
| dc.rights.accessrights | avoin | |
| dc.subject | kerneltason haittaohjelmat | |
| dc.subject | kernel | |
| dc.subject | haittaohjelmien tunnistus | |
| dc.subject | käyttöjärjestelmät | |
| dc.subject | tietoturva | |
| dc.title | Kerneltason haittaohjelmien tunnistusmenetelmät | |
| dc.type.ontasot | fi=Kandidaatintutkielma|en=Bachelor's thesis| |
Tiedostot
1 - 1 / 1
Ladataan...
- Name:
- Holmberg_Felix_TkK_2026.pdf
- Size:
- 481.94 KB
- Format:
- Adobe Portable Document Format