Барановський, Олексій МиколайовичКифоренко, Ірина Вячеславівна2020-02-052020-02-052019-12Кифоренко, І. В. Метод аналізу APT атак за допомогою технік MITRE та алгоритму нечіткого пошуку : магістерська дис. : 125 Кібербезпека / Кифоренко Ірина Вячеславівна. – Київ, 2019. – 129 с.https://ela.kpi.ua/handle/123456789/31378Магістерська дисертація складається зі вступу, 5 розділів, висновків, переліку посилань та додатків. Обсяг роботи складає 129 сторінок, у роботі міститься 9 ілюстрацій, 42 таблиці, 22 джерела за переліком посилань. Об’єктом дослідження є події в операційній системі Windows, що були створені внаслідок реалізації APT атаки. Предметом дослідження є методи та підходи до аналізу APT атак. Метою роботи є створення методу аналізу APT атаки для визначення її етапів та основних індикаторів компрометації за допомогою покращеного аналізу подій і кореляції подій між собою. Методами дослідження було обрано аналіз етапів життєвого циклу APT атаки та їх особливостей, аналіз та порівняння методів та підходів до аналізу атак, дедуктивний метод для визначення індикаторів технік MITRE у явному вигляді та гіпотетико-дедуктивний метод під час порівняння теоретичних індикаторів із наявними у подіях операційної системи, експеримент для емуляції технік та етапів APT атаки задля отримання подій та їх подальшого аналізу.ukАРТ атакаKill ChainDiamond ModelMITREтехнікатактиканечіткий пошукхронологія подійtechniquetacticfuzzy string searchevent timelineMaster Thesis129 с.004.056