Analisi di malware in ambiente virtualizzato: l’esempio di Cuckoo Sandbox

Schiaroli, Davide (2020) Analisi di malware in ambiente virtualizzato: l’esempio di Cuckoo Sandbox. [Laurea], Università di Bologna, Corso di Studio in Ingegneria e scienze informatiche [L-DM270] - Cesena
Documenti full-text disponibili:
[img] Documento PDF (Thesis)
Disponibile con Licenza: Creative Commons: Attribuzione - Condividi allo stesso modo 4.0 (CC BY-SA 4.0)
Download (1MB)

Abstract

In questo lavoro di tesi ho analizzato il comportamento di Cuckoo Sandbox, un programma per l'analisi dei malware. Per l'esecuzione dei malware, Cuckoo sfrutta i meccanismi di sandbox e macchine virtuali. Cuckoo permette l'analisi di molteplici tipologie di file, tracciare le chiamate di sistema, effettuare dump di rete e di memoria e possiede diversi tool per la classificazione dei malware. Oltre al funzionamento del software nella tesi sono presenti alcuni capitolo che trattano la sicurezza informatica e i meccanismi che vengono attuati nei sistemi Linux per rendere i sistemi sicuri. Inoltre viene approfondita la virtualizzazione hardware e a livello sistema operativo, con l'esempio di Docker. Infine vengono proposti due esempi di malware analizzati.

Abstract
Tipologia del documento
Tesi di laurea (Laurea)
Autore della tesi
Schiaroli, Davide
Relatore della tesi
Ghini, Vittorio
Scuola
Scienze
Corso di studio
Ingegneria e scienze informatiche [L-DM270] - Cesena
Ordinamento Cds
DM270
Parole chiave
sicurezza,ingegneria,informatica,sandbox,virus,malware,cuckoo,virtualizzazione,container,docker,hardware,rete,virtuale,macchina,linux,windows
Data di discussione della Tesi
8 Ottobre 2020
URI
https://amslaurea.unibo.it/id/eprint/21635

Altri metadati

Statistica sui download

Vedi altre statistiche

Gestione del documento: Visualizza il documento

© ALMA MATER STUDIORUM - Università di Bologna, 2007-2024.

^