Проблеми використання високоінтерактивних Honeypot-середовищ при дослідженні характеру мережевих вторгнень

Малініч, І. П.; Месюра, В. І.

Автор

Малініч, І. П.

Месюра, В. І.

Дата

2020

Metadata

Показати повну інформацію

Collections

Інтернет-Освіта-Наука (ІОН-2020) [99]

Анотації

Honeypot-середовище є досить потужним інструментом для збору даних при дослідженні характеру мережевих вторгнень. Його застосування дозволяє відслідковувати поведінку шкодоносного програмного забезпечення всередині мережі, а у випадку високоінтерактивних Honeypot-середовищ стає також можливим вивчення його діяльності на серверах та десктопних системах. Розглядаються можливості ботнетів щодо виявлення таких середовищ, а також можливості створення низькоінвазивних випробувальних середовищ.

The Honeypot environment is a powerful toolkit for gathering data for network intrusions research. Usage of such toolkit allows monitoring of the behavior of malware within network, and in case of high interaction Honeypot environments, it is also possible to observe its activities on servers and desktop systems. The ability of detecting such environments by botnets is reviewed, as well as opportunities of developing of low invasive testing environments.

URI:

http://ir.lib.vntu.edu.ua//handle/123456789/30436

Відкрити

WORK-IES-2020-MM.pdf (327.5Kb)