Вдосконалення принципів побудови та функціонування приманок в задачах захисту комп’ютерних систем та мереж - Автореферат

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» УДК 004.5 004.7 05.13.05 - комп’ютерні системи та компоненти Автореферат дисертації на здобуття наукового ступеня кандидата технічних наук Вдосконалення принципів побудови та функціонування приманок в задачах захисту комп’ютерних систем та мереж Тимошик Назар Петрович Львів 2010 Дисертацією є рукопис. Робота виконана в Національному університеті “Львівська політехніка” Міністерство освіти і науки України Науковий керівник - кандидат технічних наук, доцент Піскозуб Андріан Збігневич, Національний університет “Львівська політехніка”, доцент кафедри “Захист інформації”. На сучасному етапі динамічного розвитку й застосування інформаційних технологій виникає проблема підтримки належного рівня захищеності інформаційних середовищ від різноманітних видів атак та шкідливого програмного забезпечення (ШПЗ). Проте в даний момент зловмисники розробили ряд підходів до виявлення та блокування засобів стеження в приманках, що суттєво впливає на загальну статистику виявлених атак та часто призводить до втрати контролю над операційним середовищем приманки. Розроблення і дослідження нових методів розгортання систем та мереж приманок, їх аудит та аналіз зламу, пошук методів їхнього оптимального впровадження та використання з можливістю забезпечення всебічного контролю взаємодії між зловмисником та приманкою - це основні завдання даного дисертаційного дослідження. Разом з тим, у зв’язку з тенденціями швидкого розвитку механізмів віртуалізації операційних систем (ОС), виникає ряд проблем щодо забезпечення захищеності віртуалізованої системи на рівні підсистеми віртуалізації. Дисертаційна робота виконана в рамках плану науково-дослідних робіт кафедри “Захист інформації” Національного університету “Львівська політехніка”. Результати роботи використано в наукових дослідженнях у держбюджетній темі “Розвиток методів та способів технічного захисту інформації”, номер державної реєстрації 0107U009524, 2006-2009 рр. Метою дисертаційної роботи є розроблення методів і засобів побудови та експлуатації повно-інтерактивних приманок, що спрямовані на забезпечення стійкості до впливів зловмисника, прихованості й ізольованості механізмів збору та обробки інформації. Отримав подальший розвиток метод контролю подій в приманці, що ґрунтується на аналізі послідовностей системних викликів, та дозволяє вивчати шляхи маніпуляцій зловмисника щодо приманки під час атаки на прикладну програму-сервіс. На основі цього методу стає можливим блокування спроб несанкціонованого доступу (НСД) на рівні систем віртуалізації. 5. Отримав подальший розвиток метод організації мереж віртуальних приманок, який, на відміну від існуючих, враховує можливість аналізу мережного потоку зловмисником та здійснює приховану передачу відомостей з віртуалізованої операційної системи приманки в базу даних для подальшого аналізу, із можливістю блокуванням спроб НСД та атак на інші системи в Інтернеті від імені приманки. Також впровадження системи збору інформації і аналізу приманок (СЗІАП) за пропонованою схемою показало, що розміщення приманок у зовнішньому периметрі мережі перенаправляє 40% автоматизованих атак у мережу приманок, що підвищує захищеність промислових інформаційних систем та реалізує раннє попередження адміністративного персоналу про спроби НСД. д. З ряду в ряд селекції проходили F рівнянь.