Оцінювання методів виявлення латерального переміщення в рамках атак типу ransomware

Вантажиться...
Ескіз

Дата

2024

Назва журналу

Номер ISSN

Назва тому

Видавець

КПІ ім. Ігоря Сікорського

Анотація

Робота складається з 4 розділів, що складають 125 сторінок та містять 31 ілюстрацію, 17 таблиць та 25 бібліографічні найменування. Метою роботи є розробка програмного механізму ідентифікації латерального переміщення в атаках типу ransomware, що базується на детектуванні підозрілого DNS-трафіку та моніторингу використання API-викликів Windows, таких як I/O Completion Port та інших, які зловмисники застосовують для роботи з файловою системою і мережевими протоколами. Методи дослідження: аналіз (дослідження теоретичних джерел і технологій виявлення латерального переміщення), порівняння (оцінка ефективності різних методів моніторингу), вимірювання (аналіз точності, швидкості реагування та рівня помилкових спрацювань для запропонованого рішення), абстрагування (створення сценаріїв симульованих атак для перевірки механізму в реальних умовах), гіпотетичний метод (висунення гіпотез про індикатори латерального переміщення), розробка програмного рішення (створення інструменту для моніторингу та аналізу аномалій у мережевому середовищі та системних викликах). Результати роботи: розроблений програмний механізм ідентифікації латерального руху, що дозволяє виявляти підозрілі патерни DNS-трафіку та аномальну поведінку API-викликів, характерних для ransomware. Система забезпечує моніторинг у реальному часі, що дозволяє оперативно виявляти шкідливу активність і локалізувати загрозу на ранніх етапах. Програмне рішення продемонструвало високу ефективність у порівнянні з традиційними засобами захисту, знижуючи ризик масштабування атаки. Результати магістерської дисертації були викладені у статті «Lateral Movement Detection in Ransomware Attacks», яка була представлена на VIII Міжнародній науково-практичній конференції “Scientific Trends and Trends in the Context of Globalization” (19–20 листопада 2024 р., м. Умео, Швеція), що забезпечило апробацію основних положень роботи.

Опис

Ключові слова

латеральний рух, ransomware, I/O Completion Port, підозрілий DNS-трафік, підозрілі API-виклики, lateral movement, suspicious DNS traffic, suspicious API calls

Бібліографічний опис

Тислицький, Д. В. Оцінювання методів виявлення латерального переміщення в рамках атак типу ransomware : магістерська дис. : 125 Кібербезпека / Тислицький Данііл Володимирович. – Київ, 2024. – 125 с.

DOI