Проблеми використання високоінтерактивних Honeypot-середовищ при дослідженні характеру мережевих вторгнень
Abstract
Honeypot-середовище є досить потужним інструментом для збору даних при дослідженні характеру мережевих вторгнень. Його застосування дозволяє відслідковувати поведінку шкодоносного програмного забезпечення всередині мережі, а у випадку високоінтерактивних Honeypot-середовищ стає також можливим вивчення його діяльності на серверах та десктопних системах. Розглядаються можливості ботнетів щодо виявлення таких середовищ, а також можливості створення низькоінвазивних випробувальних середовищ. The Honeypot environment is a powerful toolkit for gathering data for network intrusions
research. Usage of such toolkit allows monitoring of the behavior of malware within network, and in case
of high interaction Honeypot environments, it is also possible to observe its activities on servers and
desktop systems. The ability of detecting such environments by botnets is reviewed, as well as
opportunities of developing of low invasive testing environments.
URI:
http://ir.lib.vntu.edu.ua//handle/123456789/30436