Details
| Title | Выявление целенаправленных атак на основе анализа аномалий в параметрах функционирования системы: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем» |
|---|---|
| Creators | Мардиросян Павел Валерьевич |
| Scientific adviser | Жуковский Евгений Владимирович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации |
| Imprint | Санкт-Петербург, 2023 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | Информация — Защита ; поведенческий анализ ; целенаправленные атаки ; обнаружение аномалий ; behavioral analytics ; targeted attacks ; anomaly detection |
| UDC | 004.056 |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.03 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2023/vr/vr23-1907 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Record key | ru\spstu\vkr\23730 |
| Record create date | 7/27/2023 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является выявление целенаправленных атак путем обнаружения аномалий в параметрах функционирования системы с применением поведенческого анализа. Предметом исследования являются современные методы поведенческого анализа пользователей и сущностей. Задачи, решаемые в ходе исследования: 1. Изучение принципов проведения целенаправленных атак и используемых для этого средств и тактик. 2. Анализ параметров системы, мониторинг которых может позволить выявить ЦА. 3. Исследование методов обнаружения ЦА на основе поиска аномалий в параметрах системы. 4. Разработка прототипа средства выявления аномалий в системе, связанных с реализацией ЦА атакующими. В ходе работы была исследована архитектура и реализация современных средств защиты, основанных на поиске аномалий. Были проанализированы современные исследования в области обеспечения информационной безопасности организаций. В результате работы было разработано средство обнаружения аномалий в функционировании системы. Был сделан вывод, что средства защиты от ЦА находятся на раннем этапе развития и требуют постоянного совершенствования. Полученные результаты могут быть использованы в качестве основы для проектирования средств защиты информации предприятий и организаций.
The purpose of the study is to identify APT by detecting anomalies in the parameters of the system functioning using behavioral analysis. The subject of the work is modern methods of behavioral analysis of users and entities. The research set the following goals: 1. Studying the principles of conducting advanced persistent threat and the means and tactics used for this. 2. Analysis of system parameters, the monitoring of which can reveal an APT. 3. Study of methods for detecting APT based on the search for anomalies in the system parameters. 4. Development of a prototype tool for detecting anomalies in the system related to the implementation of APT by attackers. During the work the architecture and implementation of modern protection tools based on the search for anomalies were studied. Modern studies in ensuring information security of organizations areas were analyzed. The work resulted in development of a tool for detecting anomalies in the functioning of the system. The studying point to conclusion that APT defenses are at an early stage of development and require continuous development. The results could be used as a base for designing custom mechanism of protecting information of enterprises and organizations.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 33
Last 30 days: 0
