Журавчак Д. Ю. Удосконалення методів виявлення програм-вимагачів в режимі реального часу

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0824U002923

Облікова картка дисертації

0824U002923.pdf

Здобувач

Журавчак Даниїл Юрійович

Спеціальність

125 - Кібербезпека та захист інформації

Дата захисту

13-08-2024

Спеціалізована вчена рада

ID 5936

Національний університет "Львівська політехніка"

Анотація

В дисертаційній роботі вирішено важливу науково-практичну проблему з підвищення ефективності виявлення програм-вимагачів в інфраструктурі інформаційних систем шляхом використання моделей машинного навчання та технології eBPF. Вперше розроблено модель інтегрованої системи збору даних для виявлення вірусів-вимагачів, що об'єднує застосування eBPF для моніторингу системних викликів, файлової та криптографічної активності, аналізу мережевого трафіку та процесів. Ця система забезпечує унікальний набір даних (features), які використовуються для ефективного ідентифікування потенційних загроз в режимі реального часу. Вперше запропоновано комплексну модель класифікації вірусіввимагачів з використанням ансамблю дерев рішень та випадкового лісу, що дозволяє з високою точністю розрізняти "безпечні" та "небезпечні" програми на основі аналізу складних поведінкових шаблонів та криптографічної активності. Вперше запропоновано методологію застосування глибоких нейронних мереж для ідентифікації складних шаблонів у даних зібраних модулями eBPF, що представляють поведінку вірусів-вимагачів, забезпечуючи новий рівень точності виявлення невідомих або еволюціонованих загроз. Отримали подальший розвиток методи виявлення кіберзагроз за допомогою аналізу мережевого трафіку з використанням eBPF, що значно підвищує швидкість та точність ідентифікації потенційних атак вірусів-вимагачів у порівнянні з традиційними підходами. Вдосконалено метод симуляції кібератак за допомогою моделі емуляцій дій шахрая для тестування та оцінки ефективності розроблених моделей, одночасно, включаючи запуск вірусів-вимагачів у контрольованому лабораторному середовищі. Це дозволило детально аналізувати реакцію моделей на різноманітні сценарії атак та оптимізувати їх для максимальної ефективності. Отримали подальший розвиток: методики порівняльного аналізу та оцінки ефективності математичних апаратів виявлення та протидії програмам вимагачам, за допомогою метрики MCC (коефіцієнту кореляції Метью), що виявився ефективнішим для оцінювання моделей, які працюють з незбалансованими даними, характерними для сценаріїв кіберзагроз типу вірусів вимагачів.

Читати повністю

Керівник роботи

Дудикевич Валерій Богданович

Офіційні опоненти

Смірнов Олексій Анатолійович
Соколов Володимир Юрійович

Рецензенти

Партика Андрій Ігорович
Совин Ярослав Романович

Публікації

1. Zhuravchak, D. "Створення системи запобігання поширення вірусів вимагачів за допомогою мови програмування Python та утиліти Auditd на базі операційної системи Linux". Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", вип. 4, вип. 12, Червень 2021, – С. 108-16.

2. Zhuravchak Danyil, Opanovych Maksym, Dudykevych Valerii, Piskozub Andrian. Detection Method Of Credential Dumping Method Through Exploiting Vulnerable Windows Error Reporting Service In Windows Operating Systems. Сучасна спеціальна техніка, – 2022. № 2 (69), С. 38-52.

3. Zhuravchak, D. ., V. Dudykevych, A. Tolkachova. "Дослідження структури системи виявлення та протидії атакам вірусів вимагачів на базі Endpoint detection and response". Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", вип. 3, вип. 19, Березень 2023, – С. 69-82.

4. Zhuravchak, D., Tolkachova, A., Piskozub, A., Dudykevych, V., Korshun, N. Monitoring ransomware with Berkeley packet filter // CEUR Workshop Proceedings, vol. 3550, Cybersecurity Providing in Information and Telecommunication Systems II 2023. Proceedings of the Cybersecurity Providing in Information and Telecommunication Systems II co-located with the International Conference on Problems of Infocommunications. Science and Technology (PICST 2023), Kyiv, Ukraine, October 26, 2023 (online), 2023, pp. 95-106.

5. Піскозуб А.З., Журавчак Д.Ю., Толкачова А.Ю. Дослідження вразливостей у чатботах з використанням великих мовних моделей / Безпека Інформації, – 2023, № 3, том 29. С. 111-117.

6. Д.Журавчак, П.Глущенко, М.Опанович, В.Дудикевич, А.Піскозуб. Концепція нульової довіри для захисту active directory для виявлення програм-вимагачів // Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", вип. 2, вип. 22, Грудень 2023, с. 179-90.

7. Журавчак Даниїл, Едуард Кійко, Валерій Дудикевич. Використання EBPF для ідентифікації вірусів-вимагачів, що використовують DNS-запити DGA // Information Technology and Security, vol. 11, no. 2 (21), 2023, pp. 166-174.

8. Журавчак Д. Ю. Моніторинг вірусів-вимагачів за допомогою розширеного Берклійського пакетного фільтра (eBPF) та машинного навчання // Наукоємні технології, том 60, № 4, – 2023, С. 352-363.

Читати повністю

Схожі дисертації

0824U002612

Бондаренко Кирило Олександрович

Математичні моделі та обчислювальні методи виявлення аномалій в системах безпеки

0824U002050

Дзяний Назарій Ростиславович

ЗАХИСТ МОВНОЇ ІНФОРМАЦІЇ ВІД ЛАЗЕРНИХ СИСТЕМ АКУСТИЧНОЇ РОЗВІДКИ

0824U001826

Землянко Георгій Андрійович

Методи та засоби для забезпечення кібербезпеки системи багатофункційних флотів безпілотних апаратів в умовах комбінованих кібератак

0824U001716

Черненко Роман Миколайович

Моделі та методи забезпечення захисту інформації, що передається відкритими каналами в мережах інтернету речей

0824U001628

Полуциганова Вікторія Ігорівна

Метод оцінки ризику на основі аналізу структури зв’язків загроз та вразливостей у кіберсистемах