| Таблица | Карточка | RUSMARC | |
|
|
Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа: Анонимные пользователи Сеть: Интернет |
Аннотация
Тема выпускной квалификационной работы: «Метод обнаружения несанкционированных каналов управления узлами компьютерной сети, использующих оболочку Meterpreter». Целью работы является разработка метода обнаружения сессии Meterpreter с использованием методов машинного обучения. Предметом исследования в данной работе являются методы построения скрытых каналов управления узлами компьютерной сети, сетевой трафик сессии Meterpreter, алгоритм машинного обучения Случайный лес. Задачи, решаемые в ходе исследования:Исследование методов и средств построения скрытых каналов управления узлами компьютерной сети. Исследование существующих решений по обнаружению сессии Meterpreter. Разработка метода обнаружения скрытых каналов управления, использующих оболочку Meterpreter, с использованием алгоритмов машинного обучения. Программная реализация разработанного метода. Подбор параметров для улучшения результатов обученной модели.В ходе работы были изучены методы и средства построения скрытых каналов управления узлами компьютерной сети, изучены возможности оболочки Meterpreter, исследованы алгоритмы машинного обучения, решающие задачу классификации. В результате работы было разработано средство обнаружения каналов, использующих оболочку Meterpreter, на основе алгоритма машинного обучения. Случайный лес, подобраны оптимальные параметры модели для лучшего результата. Полученные результаты могут быть использованы в качестве средства обнаружения обратной оболочки Meterpreter.
The topic of the graduate qualification work is «A method for detecting unauthorized control channels of computer network nodes that use the Meterpreter shell».The purpose of the study is development of a Meterpreter session detection method using machine learning methods. The subject of the work are methods for constructing hidden control channels of computer network nodes, network traffic of the Meterpreter session, a Random Forest machine learning algorithm. The research set the following goals:Research of methods and means of constructing hidden control channels of computer network nodes.Research of existing solutions for detecting the Meterpreter session.Development of a method for detecting hidden control channels that use the Meterpreter shell, using machine learning algorithms.Software implementation of the developed method.Selection of parameters to improve the results of the trained model.During the work methods and means of constructing hidden control channels for computer network nodes were studied. The capabilities of the Meterpreter shell were studied. Machine learning algorithms solving the classification problem were investigated.As a result of the work, a Meterpreter shell channel detection tool was developed, based on the Random Forest machine learning algorithm, optimal model parameters were selected for the best result. The results could be used as means of detecting Meterpreter reverse shell.
Права на использование объекта хранения
| Место доступа | Группа пользователей | Действие | ||||
|---|---|---|---|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
||||
| Интернет | Авторизованные пользователи СПбПУ |
|
||||
|
Интернет | Анонимные пользователи |
Статистика использования
|
|
Количество обращений: 37
За последние 30 дней: 0 Подробная статистика |