Методи виявлення Honeypot

Ескіз

Файли

Molchanov_magistr.pdf (813.23 KB)

Дата

2019-12

Автори

Науковий керівник

Грайворонський, Микола Владленович

Назва журналу

Номер ISSN

Назва тому

Видавець

КПІ ім. Ігоря Сікорського

Анотація

Робота виконана на 95 сторінках, містить 11 ілюстрацію, 28 таблиць. При підготовці використовувалась література з 8 джерел. Актуальність. Зловмисники стають все більш обережними під час проведення атак та дослідженні потенційних цілей, намагаючись виявити Honeypot або зламати його. У свою чергу, це знижує ефективність цього інструменту зі збору та аналізу дій зловмисників. Саме тому, є необхідність у приверненні більшої уваги до методів виявлення та стійкості до розпізнавання Honeypot. Мета. Мета даної роботи полягає у дослідженні сучасних методів виявлення найпоширеніших реалізацій Honeypot. Завдання. Для успішного досягнення мети даної роботи необхідно виконати наступні завдання: ● Ознайомитись з концепцією та різними реалізаціями Honeypot; ● Розглянути та проаналізувати вже існуючі рішення до можливість виявлення Honeypot; ● Обрати та розгорнути три різні реалізації Honeypot терміном не менше 5 днів; ● Проаналізувати отримані результати а саме: кількість атак, кількість унікальних IP-адрес, кількість завантажених шкідливих файлів та кількість користувачів які намагалися встановити що вони знаходяться у Honeypot; ● Обрати серед розгорнутих Honeypot, ту приманку, на яку було спрямовано найбільшу кількість атак та розробити програму для її виявлення; ● Проаналізувати роль застарілого обладнання у якості ознаки присутності у Honeypot; ● Розробити стратегію стартап-проекту на основі виконаної роботи задля вирішення проблеми виявлення Honeypot; Об’єкт дослідження. Об’єктом дослідження є Honeypot. Предмет дослідження. Предметом дослідження є методи виявлення Honeypot. Наукова новизна. Науковою новизної роботи є дослідженні методів виявлення Honeypot, можливість їх автоматизації та розробка критеріїв стійкості до розпізнавання. Практична цінність. Практичною цінністю роботи є аналіз, створення програми для автоматизації можливості виявлення одного з найпоширеніших реалізацій Honeypot та розробка критеріїв стійкості до розпізнавання.

Опис

Ключові слова

Honeypot, Detection, HoneyDetection, Bait, Attacks, HoneySMB, HoneyWEB-SQL, Cowrie, Resistance criteria

Бібліографічний опис

Молчанов, Є. І. Методи виявлення Honeypot : магістерська дис. : 125 Кібербезпека / Молчанов Євгеній Ігорович. – Київ, 2019. – 92 с.

ORCID

URI

https://ela.kpi.ua/handle/123456789/31422

DOI

Зібрання

Магістерські роботи (ІБ)
Магістерські роботи