Details
Title | Автоматизация построения графа атак для анализа защищенности информационных систем: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем» |
---|---|
Creators | Ляшенко Андрей Андреевич |
Scientific adviser | Овасапян Тигран Джаникович |
Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
Imprint | Санкт-Петербург, 2024 |
Collection | Выпускные квалификационные работы; Общая коллекция |
Subjects | анализ защищенности; тестирование на проникновение; автоматизация; граф атак; security analysis; penetration testing; automation; attack graph |
Document type | Bachelor graduation qualification work |
File type | |
Language | Russian |
Level of education | Bachelor |
Speciality code (FGOS) | 10.03.01 |
Speciality group (FGOS) | 100000 - Информационная безопасность |
DOI | 10.18720/SPBPU/3/2024/vr/vr24-3041 |
Rights | Доступ по паролю из сети Интернет (чтение, печать) |
Additionally | New arrival |
Record key | ru\spstu\vkr\30412 |
Record create date | 7/11/2024 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Group | Anonymous |
---|---|
Network | Internet |
Целью работы является повышение эффективности проведения анализа защищенности ИС путем внедрения системы ассистирования. Задачи, решаемые в ходе исследования: 1. Провести исследование научно-технической литературы для выявления преимуществ и недостатков существующих подходов анализа защищенности. 2. Выделить основные категории автоматизированных средств, предназначенных для проведения тестирования на проникновение на основе анализа существующих решений. 3. Разработать модель представления данных на основе графа атак для использования в автоматизированных и полуавтоматизированных системах, предназначенных для проведения тестирования на проникновение. 4. Реализовать систему ассистирования в рамках проведения тестирования на проникновение на основе разработанной модели данных. В ходе работы были исследованы существующие методы, используемые в анализе защищенности, различные виды их автоматизации и концепции представления полученных данных об исследуемой системе. В результате выполнения работы была разработана модель представления данных для автоматизированных и полуавтоматизированных систем и средство, предназначенное для ассистирования аудитора во время проведения анализа защищенности информационной системы.
The purpose of the work is to improve the efficiency of analyzing the security of IS by implementing an assisting system. The tasks to be solved in the course of the research: 1. To conduct a study of scientific and technical literature to identify the advantages and disadvantages of existing approaches of security analysis. 2. To identify the main categories of automated tools designed to conduct penetration testing based on the analysis of existing solutions. 3. Develop an attack graph-based data representation model for use in automated and semi-automated systems designed for penetration testing. 4. To realize the system of assistance in the framework of penetration testing on the basis of the developed data model. During the work the existing methods used in security analysis, different types of their automation and concepts of presentation of the obtained data about the system under study were investigated. As a result of the work, a data representation model for automated and semiautomated systems and a tool designed to assist the auditor during the security analysis of the information system were developed.
Network | User group | Action |
---|---|---|
ILC SPbPU Local Network | All |
|
Internet | Authorized users SPbPU |
|
Internet | Anonymous |
|
Access count: 2
Last 30 days: 2