Оцінювання методів виявлення латерального переміщення в рамках атак типу ransomware
| dc.contributor.advisor | Гальчинський, Леонід Юрійович | |
| dc.contributor.author | Тислицький, Данііл Володимирович | |
| dc.date.accessioned | 2025-02-20T13:26:00Z | |
| dc.date.available | 2025-02-20T13:26:00Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Робота складається з 4 розділів, що складають 125 сторінок та містять 31 ілюстрацію, 17 таблиць та 25 бібліографічні найменування. Метою роботи є розробка програмного механізму ідентифікації латерального переміщення в атаках типу ransomware, що базується на детектуванні підозрілого DNS-трафіку та моніторингу використання API-викликів Windows, таких як I/O Completion Port та інших, які зловмисники застосовують для роботи з файловою системою і мережевими протоколами. Методи дослідження: аналіз (дослідження теоретичних джерел і технологій виявлення латерального переміщення), порівняння (оцінка ефективності різних методів моніторингу), вимірювання (аналіз точності, швидкості реагування та рівня помилкових спрацювань для запропонованого рішення), абстрагування (створення сценаріїв симульованих атак для перевірки механізму в реальних умовах), гіпотетичний метод (висунення гіпотез про індикатори латерального переміщення), розробка програмного рішення (створення інструменту для моніторингу та аналізу аномалій у мережевому середовищі та системних викликах). Результати роботи: розроблений програмний механізм ідентифікації латерального руху, що дозволяє виявляти підозрілі патерни DNS-трафіку та аномальну поведінку API-викликів, характерних для ransomware. Система забезпечує моніторинг у реальному часі, що дозволяє оперативно виявляти шкідливу активність і локалізувати загрозу на ранніх етапах. Програмне рішення продемонструвало високу ефективність у порівнянні з традиційними засобами захисту, знижуючи ризик масштабування атаки. Результати магістерської дисертації були викладені у статті «Lateral Movement Detection in Ransomware Attacks», яка була представлена на VIII Міжнародній науково-практичній конференції “Scientific Trends and Trends in the Context of Globalization” (19–20 листопада 2024 р., м. Умео, Швеція), що забезпечило апробацію основних положень роботи. | |
| dc.description.abstractother | The thesis consists of four chapters, comprising 125 pages, including 31 illustrations, 17 tables, and 25 references. The purpose of the work is to develop a software mechanism for identifying lateral movement in ransomware attacks, based on detecting suspicious DNS traffic and monitoring the use of Windows API calls, such as I/O Completion Port and others, which attackers use to interact with the file system and network protocols. Research methods: analysis (study of theoretical sources and technologies for detecting lateral movement), comparison (evaluation of the effectiveness of different monitoring methods), measurement (analysis of accuracy, response time, and false positive rates for the proposed solution), abstraction (creating simulated attack scenarios to test the mechanism under real conditions), hypothetical method (formulation of hypotheses about lateral movement indicators), software solution development (creation of a tool for monitoring and analyzing anomalies in the network environment and system calls). Results: a software mechanism for identifying lateral movement has been developed, which allows detecting suspicious DNS traffic patterns and anomalous behavior of API calls typical for ransomware. The system provides real-time monitoring, enabling the rapid detection of malicious activity and localization of threats at early stages. The software solution has demonstrated high effectiveness compared to traditional protection methods, reducing the risk of attack escalation. | |
| dc.format.extent | 125 с. | |
| dc.identifier.citation | Тислицький, Д. В. Оцінювання методів виявлення латерального переміщення в рамках атак типу ransomware : магістерська дис. : 125 Кібербезпека / Тислицький Данііл Володимирович. – Київ, 2024. – 125 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/72660 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | латеральний рух | |
| dc.subject | ransomware | |
| dc.subject | I/O Completion Port | |
| dc.subject | підозрілий DNS-трафік | |
| dc.subject | підозрілі API-виклики | |
| dc.subject | lateral movement | |
| dc.subject | suspicious DNS traffic | |
| dc.subject | suspicious API calls | |
| dc.title | Оцінювання методів виявлення латерального переміщення в рамках атак типу ransomware | |
| dc.type | Master Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Tyslytskyi_magistr.pdf
- Розмір:
- 6.03 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: