Програмно-апаратний комлекс захисту пристроїв окремої підмережі від кібератак з мережі Інтернет

Демиденко, Максим Олександрович

Програмно-апаратний комлекс захисту пристроїв окремої підмережі від кібератак з мережі Інтернет

dc.contributor.advisor	Стеценко, Інна Вячеславівна
dc.contributor.author	Демиденко, Максим Олександрович
dc.date.accessioned	2019-01-31T13:42:21Z
dc.date.available	2019-01-31T13:42:21Z
dc.date.issued	2018
dc.description.abstracten	Master's dissertation: 80 pages, 26 figures, 13 tables, 7 appendices, 16 sources. Topicality. Information system security is extremely important today. Often there are messages in the media that the new computer virus has become a threat to the normal functioning of a large part of computers. A striking example may be the recently discovered Wanna Cry virus that affects the Microsoft Windows operating system by encrypting files. So that, it is expedient to create a hardware and software solution that analyzes and filters traffic in real time, generates activity of devices based on packet data. Relationship of work with scientific programs, plans, themes. The work was carried out at the Department of Computer-Aided Management and Data Processing Systems (CAMDPS) of the National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" within initiative theme "Methods of Visual Programming of Petri-Object Models" No. 0117U000918. The aim of the study – improvement of the process of detecting threats from the Internet, by developing and implementing a hardware and software solution that will analyze and filter real-time traffic to find malicious signatures. To achieve the goal you need to accomplish the following tasks:  perform a review of the known results of solving the problem for finding threats from the Internet;  develop software that will detect malicious traffic based on the signatures;  to carry out an experimental study of the system functioning;  to analyze obtained results. The object of the study is the process of detecting malicious traffic on the devices of one subnet. Subject of research – methods of detecting malicious traffic of devices of one subnet and its filtration. Scientific novelty of the obtained results 4 An alternative architectural approach is proposed for implementing a firewall in the subnet, by running a man-in-the-middle attack. It means that there is no physical interaction of the software and hardware complex and subnet devices. The analysis of existing approaches to finding malicious traffic on devices of one subnet. Among the analyzed methods, a signature and behavioral analysis is selected. An experimental study of the obtained solution was carried out and the obtained results were analyzed.	uk
dc.description.abstractuk	Магістерська дисертація: 80 с., 26 рис., 13 табл., 7 додатків, 16 джерел. Актуальність. На сьогоднішній день питання безпеки інформаційної системи є надзвичайно важливим. Нерідко з’являються повідомлення у засобах масової інформації про те, що новий комп’ютерний вірус став загрозою для нормального функціонування значної частини комп’ютерів. Яскравим прикладом може бути виявлений нещодавно вірус «Wanna Cry», що вражає операційну систему Microsoft Windows шляхом шифрування файлів. Тому доцільним є створення апаратно-методологічного комплексу, що аналізує і фільтрує трафік в режимі реального часу, формує активності пристроїв, опираючись на пакетні дані. Зв'язок роботи з науковими програмами, планами, темами. Робота виконувалась на кафедрі автоматизованих систем обробки інформації та управління Національного технічного університету України «Київський політехнічний інститут ім. Ігоря Сікорського» в рамках ініціативної теми «Методи візуального програмування Петрі-об’єктних моделей» д/р №0117U000918. Мета дослідження – покращення процесу виявлення загроз з мережі Інтернет, шляхом розробки та впровадження апаратно-методологічного комплексу, що аналізуватиме і фільтруватиме трафік в реальному часі для пошуку шкідливих сигнатур. Для досягнення мети необхідно виконати наступні задачі: − виконати огляд відомих результатів з розв’язання задачі для пошуку виявлення загроз з мережі Інтернет; − розробити програмне забезпечення, що буде виявляти шкідливий трафік на основі сигнатур мереж Петрі; − виконати експериментальне дослідження роботи комплексу − провести аналіз отриманих результатів. 2 Об’єкт дослідження – процес виявлення шкідливого трафіку пристроїв однієї підмережі. Предмет дослідження – методи виявлення шкідливого трафіку пристроїв однієї підмережі та його фільтрацію. Наукова новизна отриманих результатів Запропоновано альтернативний архітектурний підхід для впровадження файєрволу в підмережу, шляхом проведення атаки man-in-the-middle. Тобто фізичної взаємодії програмно-апаратного комплексу і пристроїв підмережі немає. Проведено аналіз існуючих підходів до пошуку шкідливого трафіку пристроїв однієї підмережі. Серед проаналізованих методів обраний сигнатурний та поведінковий аналіз. Проведено експерементальне дослідження отриманого комплексу та проаналізовано отримані результати.	uk
dc.format.page	90 c.	uk
dc.identifier.citation	Демиденко, М. О. Програмно-апаратний комлекс захисту пристроїв окремої підмережі від кібератак з мережі Інтернет : магістерська дис. : 126 Інформаційні системи та технології / Демиденко Максим Олександрович. – Київ, 2018. – 90 c.	uk
dc.identifier.uri	https://ela.kpi.ua/handle/123456789/26154
dc.language.iso	uk	uk
dc.publisher.place	Київ	uk
dc.subject	кібер атака	uk
dc.subject	мережі Петрі	uk
dc.subject	вразливість системи	uk
dc.subject	аналіз трафіку	uk
dc.subject	Petri networks	uk
dc.subject	system vulnarability	uk
dc.subject	traffic analysis	uk
dc.subject	cyber attack	uk
dc.subject.udc	004.94, 004.492	uk
dc.title	Програмно-апаратний комлекс захисту пристроїв окремої підмережі від кібератак з мережі Інтернет	uk
dc.type	Master Thesis	uk