Метод аналізу APT атак за допомогою технік MITRE та алгоритму нечіткого пошуку
| dc.contributor.advisor | Барановський, Олексій Миколайович | |
| dc.contributor.author | Кифоренко, Ірина Вячеславівна | |
| dc.date.accessioned | 2020-02-05T13:21:54Z | |
| dc.date.available | 2020-02-05T13:21:54Z | |
| dc.date.issued | 2019-12 | |
| dc.description.abstracten | The master's dissertation consists of an introduction, 5 sections, conclusions, a list of references and appendices. The volume of work is 129 pages, the work contains 9 figures, 42 tables, 22 sources in the list of references. The object of the study is set of events in the Windows operating system that were created as a result of the APT attack. The subject of the study consists of methods of the APT attacks analysis. The purpose of the work is to create a method of APT attack analysis to determine its stages and main indicators of compromise through improved event analysis and event correlation. The research methods were used are analysing the APT attack lifecycle stages and their features, analysing and comparing methods and approaches to attack analysis, using deductive method for defining MITRE technique indicators, using hypothetical-deductive method in comparing theoretical indicators with existing operating system events, conducting of an experiment to emulate APT attack techniques to capture events and analyse them further. The result of dissertation is a method of APT attack analysis using MITRE techniques and fuzzy search algorithm. | uk |
| dc.description.abstractuk | Магістерська дисертація складається зі вступу, 5 розділів, висновків, переліку посилань та додатків. Обсяг роботи складає 129 сторінок, у роботі міститься 9 ілюстрацій, 42 таблиці, 22 джерела за переліком посилань. Об’єктом дослідження є події в операційній системі Windows, що були створені внаслідок реалізації APT атаки. Предметом дослідження є методи та підходи до аналізу APT атак. Метою роботи є створення методу аналізу APT атаки для визначення її етапів та основних індикаторів компрометації за допомогою покращеного аналізу подій і кореляції подій між собою. Методами дослідження було обрано аналіз етапів життєвого циклу APT атаки та їх особливостей, аналіз та порівняння методів та підходів до аналізу атак, дедуктивний метод для визначення індикаторів технік MITRE у явному вигляді та гіпотетико-дедуктивний метод під час порівняння теоретичних індикаторів із наявними у подіях операційної системи, експеримент для емуляції технік та етапів APT атаки задля отримання подій та їх подальшого аналізу. | uk |
| dc.format.page | 129 с. | uk |
| dc.identifier.citation | Кифоренко, І. В. Метод аналізу APT атак за допомогою технік MITRE та алгоритму нечіткого пошуку : магістерська дис. : 125 Кібербезпека / Кифоренко Ірина Вячеславівна. – Київ, 2019. – 129 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/31378 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | АРТ атака | uk |
| dc.subject | Kill Chain | uk |
| dc.subject | Diamond Model | uk |
| dc.subject | MITRE | uk |
| dc.subject | техніка | uk |
| dc.subject | тактика | uk |
| dc.subject | нечіткий пошук | uk |
| dc.subject | хронологія подій | uk |
| dc.subject | technique | uk |
| dc.subject | tactic | uk |
| dc.subject | fuzzy string search | uk |
| dc.subject | event timeline | uk |
| dc.subject.udc | 004.056 | uk |
| dc.title | Метод аналізу APT атак за допомогою технік MITRE та алгоритму нечіткого пошуку | uk |
| dc.type | Master Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Kyforenko_magistr.pdf
- Розмір:
- 2.34 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.06 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: