Метод аналізу APT атак за допомогою технік MITRE та алгоритму нечіткого пошуку
Вантажиться...
Дата
2019-12
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Магістерська дисертація складається зі вступу, 5 розділів, висновків, переліку посилань та додатків. Обсяг роботи складає 129 сторінок, у роботі міститься 9 ілюстрацій, 42 таблиці, 22 джерела за переліком посилань.
Об’єктом дослідження є події в операційній системі Windows, що були створені внаслідок реалізації APT атаки.
Предметом дослідження є методи та підходи до аналізу APT атак.
Метою роботи є створення методу аналізу APT атаки для визначення її етапів та основних індикаторів компрометації за допомогою покращеного аналізу подій і кореляції подій між собою.
Методами дослідження було обрано аналіз етапів життєвого циклу APT атаки та їх особливостей, аналіз та порівняння методів та підходів до аналізу атак, дедуктивний метод для визначення індикаторів технік MITRE у явному вигляді та гіпотетико-дедуктивний метод під час порівняння теоретичних індикаторів із наявними у подіях операційної системи, експеримент для емуляції технік та етапів APT атаки задля отримання подій та їх подальшого аналізу.
Опис
Ключові слова
АРТ атака, Kill Chain, Diamond Model, MITRE, техніка, тактика, нечіткий пошук, хронологія подій, technique, tactic, fuzzy string search, event timeline
Бібліографічний опис
Кифоренко, І. В. Метод аналізу APT атак за допомогою технік MITRE та алгоритму нечіткого пошуку : магістерська дис. : 125 Кібербезпека / Кифоренко Ірина Вячеславівна. – Київ, 2019. – 129 с.