Оцінювання методів виявлення латерального переміщення в рамках атак типу ransomware
Вантажиться...
Дата
2024
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Робота складається з 4 розділів, що складають 125 сторінок та містять 31 ілюстрацію, 17 таблиць та 25 бібліографічні найменування.
Метою роботи є розробка програмного механізму ідентифікації латерального переміщення в атаках типу ransomware, що базується на детектуванні підозрілого DNS-трафіку та моніторингу використання API-викликів Windows, таких як I/O Completion Port та інших, які зловмисники застосовують для роботи з файловою системою і мережевими протоколами.
Методи дослідження: аналіз (дослідження теоретичних джерел і технологій виявлення латерального переміщення), порівняння (оцінка ефективності різних методів моніторингу), вимірювання (аналіз точності, швидкості реагування та рівня помилкових спрацювань для запропонованого рішення), абстрагування (створення сценаріїв симульованих атак для перевірки механізму в реальних умовах), гіпотетичний метод (висунення гіпотез про індикатори латерального переміщення), розробка програмного рішення (створення інструменту для моніторингу та аналізу аномалій у мережевому середовищі та системних викликах).
Результати роботи: розроблений програмний механізм ідентифікації латерального руху, що дозволяє виявляти підозрілі патерни DNS-трафіку та аномальну поведінку API-викликів, характерних для ransomware. Система забезпечує моніторинг у реальному часі, що дозволяє оперативно виявляти шкідливу активність і локалізувати загрозу на ранніх етапах. Програмне рішення продемонструвало високу ефективність у порівнянні з традиційними засобами захисту, знижуючи ризик масштабування атаки.
Результати магістерської дисертації були викладені у статті «Lateral Movement Detection in Ransomware Attacks», яка була представлена на VIII Міжнародній науково-практичній конференції “Scientific Trends and Trends in the Context of Globalization” (19–20 листопада 2024 р., м. Умео, Швеція), що забезпечило апробацію основних положень роботи.
Опис
Ключові слова
латеральний рух, ransomware, I/O Completion Port, підозрілий DNS-трафік, підозрілі API-виклики, lateral movement, suspicious DNS traffic, suspicious API calls
Бібліографічний опис
Тислицький, Д. В. Оцінювання методів виявлення латерального переміщення в рамках атак типу ransomware : магістерська дис. : 125 Кібербезпека / Тислицький Данііл Володимирович. – Київ, 2024. – 125 с.