Тимошик Н. П. Вдосконалення принципів побудови та функціонування приманок в задачах захисту комп'ютерних систем та мереж

English version

Дисертація на здобуття ступеня кандидата наук

Державний реєстраційний номер

0411U002567

Здобувач

Спеціальність

  • 05.13.05 - Комп'ютерні системи та компоненти

29-04-2011

Спеціалізована вчена рада

Д 35.052.08

Національний університет "Львівська політехніка"

Анотація

Дисертація присвячена питанням вдосконалення повно-інтерактивних приманок із забезпеченням стійкої до виявлення та блокування зловмисником систем реєстрації подій та знімання інформації з каналів взаємодії зловмисника та приманки. Розроблено нові підходи до розв'язання поставлених задач на основі бінарної реконструкції команд віртуального процесора на гіпервізорі Qemu. Досліджено та розроблено нові методи реєстрації та моніторингу зламу комп'ютерних систем. Розроблено математичну модель та підсистему протидії атакам на доступність та функціональність приманок. Запропоновані та розроблені методи дозволили програмно реалізувати систему захисту та моніторингу приманок під назвою "Система збору інформації та аналізу приманок" (СЗІАП). Розроблено поведінкову модель взаємодії між зловмисником та приманкою яка дозволила обирати параметри моніторингу подій у приманці.

Файли

Схожі дисертації