РАЗРАБОТКА HONEYPOT-ЛОВУШКИ СЕТЕВОЙ СЛУЖБЫ SSH С МЕХАНИЗМОМ АВТОМАТИЧЕСКОЙ ИДЕНТИФИКАЦИИ ЗАГРУЖАЕМЫХ ЗЛОУМЫШЛЕННИКОМ ФАЙЛОВ

Криштоп, Д. В.

Publication:
РАЗРАБОТКА HONEYPOT-ЛОВУШКИ СЕТЕВОЙ СЛУЖБЫ SSH С МЕХАНИЗМОМ АВТОМАТИЧЕСКОЙ ИДЕНТИФИКАЦИИ ЗАГРУЖАЕМЫХ ЗЛОУМЫШЛЕННИКОМ ФАЙЛОВ

Дата

2017

Авторы

Криштоп, Д. В.

Аннотация

Данная работа посвящена разработке Honeypot-ловушки сетевой службы SSH с механизмом автоматической идентификации загружаемых злоумышленником файлов. Пояснительная записка состоит из списка сокращений и терминов, введения, четырех глав, заключения и списка используемой литературы; содержит 71 страницу, 26 рисунков, 7 листингов, 3 таблицы и одно приложение. В главе 1 проводится анализ технологии Honeypot ловушек. Рассматривается их классификация по степени взаимодействия. Описаны основные функциональные требования к Honeypot, рассмотрены преимущества и недостатки данной технологии. Были рассмотрены существующие программные решения имитирующие работу SSH. Глава 2 посвящена разработке Honeypot ловушки, имитирующей работу сервиса SSH. Описана система, состоящая из нескольких элементов: Kippo и Cowrie, базы данных MySQL, утилиты Kippo-Graph. Также разработан алгоритм работы средства автоматической идентификации загруженных злоумышленниками файлов. В главе 3 представлены реализация разработанной системы, описанной в предыдущей главе, реализован способ автоматической идентификации файлов. Приведен алгоритм работы скрипта и особенности его работы. Был реализован дополнительный модуль Kippo-Graph для визуализации статистики. В главе 4 представлены результаты работы системы. Произведен анализ активности злоумышленников, целей их атак. Также были изучены загруженные файлы и произведен анализ их работы, предложены методы по защите от данных угроз и лечению от них.

Описание

Уровень образования: бакалавриат; Код направления/специальности: 09.03.01; Группа: Б13-504

Ключевые слова

ВКР , Выпускная квалификационная работа

Цитирование

Криштоп, Д. В. РАЗРАБОТКА HONEYPOT-ЛОВУШКИ СЕТЕВОЙ СЛУЖБЫ SSH С МЕХАНИЗМОМ АВТОМАТИЧЕСКОЙ ИДЕНТИФИКАЦИИ ЗАГРУЖАЕМЫХ ЗЛОУМЫШЛЕННИКОМ ФАЙЛОВ : Выпускная квалификационная работа, бакалавриат, 09.03.01 / Д. В. Криштоп ; рук. работы Прокофьев Антон Олегович, 2017

URI

https://openrepository.mephi.ru/handle/123456789/31154

Коллекции

Выпускные квалификационные работы

Полная страница элемента

Publication:
РАЗРАБОТКА HONEYPOT-ЛОВУШКИ СЕТЕВОЙ СЛУЖБЫ SSH С МЕХАНИЗМОМ АВТОМАТИЧЕСКОЙ ИДЕНТИФИКАЦИИ ЗАГРУЖАЕМЫХ ЗЛОУМЫШЛЕННИКОМ ФАЙЛОВ

Дата

Авторы

Journal Title

Journal ISSN

Volume Title

Издатель

Научные группы

Организационные подразделения

Выпуск журнала

Аннотация

Описание

Ключевые слова

Цитирование

URI

Коллекции

Publication: РАЗРАБОТКА HONEYPOT-ЛОВУШКИ СЕТЕВОЙ СЛУЖБЫ SSH С МЕХАНИЗМОМ АВТОМАТИЧЕСКОЙ ИДЕНТИФИКАЦИИ ЗАГРУЖАЕМЫХ ЗЛОУМЫШЛЕННИКОМ ФАЙЛОВ

Дата

Авторы

Journal Title

Journal ISSN

Volume Title

Издатель

Научные группы

Организационные подразделения

Выпуск журнала

Аннотация

Описание

Ключевые слова

Цитирование

URI

Коллекции

Publication:
РАЗРАБОТКА HONEYPOT-ЛОВУШКИ СЕТЕВОЙ СЛУЖБЫ SSH С МЕХАНИЗМОМ АВТОМАТИЧЕСКОЙ ИДЕНТИФИКАЦИИ ЗАГРУЖАЕМЫХ ЗЛОУМЫШЛЕННИКОМ ФАЙЛОВ