Publication: Разработка методики тестирования корпоративных беспроводных сетей
| dc.contributor.advisor | Модестов Алексей Альбертович | |
| dc.contributor.author | Ященко, С. Ю. | |
| dc.date.accessioned | 2025-02-13T08:55:14Z | |
| dc.date.available | 2025-02-13T08:55:14Z | |
| dc.date.issued | 2015 | |
| dc.description | Уровень образования: специалитет; Код направления/специальности: 090104; Группа: В10-43 | |
| dc.description.abstract | Отчет 51 с., 3 ч., 2 табл., 3 рис., 9 источников, 0 прил. ТЕСТИРОВАНИЕ, МЕТОДИКА, ВЫЯВЛЕНИЕ УЯЗВИМОСТЕЙ, БЕСПРОВОДНЫЕ СЕТИ, IEEE 802.11, Wi-Fi Объектом исследования являются уязвимости корпоративных беспроводных сетей В процессе работы, для выявления уязвимостей используется методика тестирования путем моделирования атак с использованием беспроводной Wi-Fi сети. В использованном подходе каждый компонент сети представляется в виде самостоятельной сущности. Производится описание его характеристик и взаимодействие с другими сущностями. При использовании в модели деревьев атак, подобные дополнительные характеристики могут быть учтены в качестве исходных условий для расчета вероятности с которой при заданных условиях будет совершено то или иное действие нарушителя. Описанные условия будут влиять на процесс выбора нарушителем уязвимостей и средств их использования. Разработанная методика выделяет несколько главных действий по выявлению уязвимостей, которые свойственны нарушителям. — Сбор информации. Успех атаки напрямую зависит от возможности получить и информацию о целевой сети. — Атака. На этом этапе нарушитель использует собранную на предыдущем этапе информацию, определяет порядок действий по выявлению уязвимостей и использует одну из них. — Анализ информации. На этом этапе нарушитель имеет возможность получения новой информации, к которой он ранее не имел доступа. — Развертывание. Нарушитель пытается выявить новые уязвимости либо использовать новые возможности и выявленные на предыдущих этапах уязвимости для атаки на следующие узлы сети. — Завершение. Нарушитель либо достигает своих целей, либо не исчерпывает свои возможности. В первой части рассматриваются существующие подходы к проведению тестирования, входящие в них требования, изучаются подходы к построению моделей угроз и нарушителей. Выявляются сильные и слабы стороны в контексте тестрирования беспроводных сетей. Во второй части приводится описание предметной области методики, её границ, основных объектов и принципов взаимодействия между ними. Разрабатываются базовые модели методики и рекомендации по их использованию. В третьей части предложены общие принципы тестирования, типы инструментов, способы проведения атак на беспроводные сети. Приводится пример проведения тестирования с использованием выявленной уязвимости в методе аутентификации клиентского устройства. | |
| dc.identifier.citation | Ященко, С. Ю. Разработка методики тестирования корпоративных беспроводных сетей : Выпускная квалификационная работа, специалитет, 090104 / С. Ю. Ященко ; рук. работы Модестов Алексей Альбертович, 2015 | |
| dc.identifier.uri | https://openrepository.mephi.ru/handle/123456789/35881 | |
| dc.language | ru | ru |
| dc.subject | ВКР | |
| dc.subject | Выпускная квалификационная работа | |
| dc.title | Разработка методики тестирования корпоративных беспроводных сетей | |
| dc.type | ВКР | |
| dspace.entity.type | Publication |