Інформаційна технологія "Система веб-пасток для зловмисників"

17.05.2022

Інформаційна технологія "Система веб-пасток для зловмисників"

Проаналізувавши актуальність і важливість досліджуваної теми, було розроблено інформаційну технологію систему веб-пасток для зловмисників. Продемонстровано структуру інформаційної технології, її процеси та моделі.

Розроблена інформаційна технологія дозволяє виявляти та аналізувати атаки на операційну систему та веб-сервер. Зібрані дані можуть бути використані різними дослідниками, аналітиками, системними адміністраторами чи персоналом служби безпеки для самостійного аналізу. Створена ІТ дозволяє зрозуміти, як працює атака, як поводяться зловмисники, що вони намагаються зробити, як тільки проникнули в мережу.

Для реалізації ІТ обрано середовище розробки та мову програмування. На основі вимог до модуля, розробленої архітектури та алгоритмів реалізовано підмодулі які виявляють атаки грубої сили на протокол SSH, атаки command injection, DoS/DDoS–атак, SQL-ін’єкції, XSS атаки, атаки обходу директорій, атаки грубої сили на автентифікацію. Також реалізовано виявлення сканування портів, виявлення нових підключень по SSH та моніторинг файлової системи. Виконано тестування програмного засобу та запис виявлених подій в базу даних для формування звіту. Для кожної з атак були розроблені алгоритми їх виявлення.

Розроблену систему було протестовано за допомогою утиліт: hping3, nmap, hydra, hydra, sqlmap ssh та веб додатку DVWA.

Назва конкурсу:  Конкурс «Кращий диплом з кібербезпеки»
ПІБ Співвиконавців:  Притула Андрій Вікторович, Наумчак Дмитро Валерійович
ПІБ Керівника/Куратора:  Куперштейн Леонід Михайлович
ПІБ конкурсанта:  Притула Андрій Вікторович
Країна:  Україна
Область:  Вінницька область
Назва НЗ:  Вінницький національний технічний університет
Учасник фіналу:  Так
Місце Фінал:  2
Сумарна оцінка (максимум - 5):  2,5
Файл статті (pdf):  Завантажити