Банах Р. І. Удосконалення технології виявлення вторгнень і систем приманок у мережах стандарту IEEE 802.11

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0824U002934

Облікова картка дисертації

0824U002934.pdf

Здобувач

Банах Роман Ігорович

Спеціальність

125 - Кібербезпека та захист інформації

Дата захисту

13-08-2024

Спеціалізована вчена рада

ID 5974

Національний університет "Львівська політехніка"

Анотація

В роботі вирішено важливу науково-практичну задачу з покращення ефективності виявлення вторгнень і підвищення ефективності систем-приманок для бездротових комп’ютерних мереж стандарту IEEE 802.11. Вперше розроблено концептуальну модель системи захисту інформації із застосуванням систем виявлення вторгнень і систем-приманок для мереж IEEE 802.11 Wireless Honeypot as a Service використовуючи хмарні обчислення, яка на відміну від існуючих підходів до розгортання інфраструктури із системами приманками дає можливість покращити характеристики швидкості та гнучкості розгортання цілісної системи захисту інформації для бездротових мереж. Вперше розроблено методику відслідковування зловмисників за метаданими, зібраними з їх пристроїв, застосовуючи публічні бази даних геолокації Wi-Fi пристроїв. Розроблено алгоритм з покращеними характеристиками визначення геолокації конкретної точки доступу, який на відміну алгоритму запису інформації за допомогою часових рядів, дозволяє точніше визначити геолокацію Wi-Fi точок доступу, що дає можливість уникнути хибних відображень на карті, а відповідно ідентифікувати попередні місця перебування зловмисників із вищою точністю. Вперше розроблено діагностичну модель системи-приманки для бездротових мереж стандарту IEEE 802.11, яка на відміну від підходів зі "сліпої конфігурації" чи клонування існуючої бездротової інфраструктури дозволяє оцінити рівень захищеності системи-приманки на відповідність до профілю зловмисника, що дає змогу згенерувати конфігурацію системи-приманки для зловмисника з потрібним рівнем підготовки у автоматичному режимі, і відповідно покращити пристосовуваність систем-приманок у бездротових мережах стандарту IEEE 802.11. Вперше розроблено метод виявлення вторгнень із застосуванням машинного навчання, а саме алгоритму K-найближчих сусідів, в якому на відміну від існуючих застосовано оригінальний метод агрегації даних про потужність сигналу, що дає можливість уникнути надлишкового навантаження на комп’ютерні мережі. Розроблений метод дає змогу ідентифікувати атаку «злий двійник» на ранніх стадіях атаки на точки доступу, як елемента мережевої інфраструктури WiFi.

Читати повністю

Керівник роботи

Піскозуб Андріан Збігнєвич

Офіційні опоненти

Киричок Роман Васильович
Одарченко Роман Сергійович

Рецензенти

Мельник Віктор Анатолійович
Коробейнікова Тетяна Іванівна

Публікації

1. Дудикевич В.Б. Комплексний підхід до захисту мовної інформації в технологіях безпровідного зв’язку / Дудикевич В.Б., Микитин Г.В., Ребець А.І., Банах Р.І. // Сучасна спеціальна техніка. – 2014. № 4, С. 75-82.

2. Дудикевич В.Б. Інформаційна модель безпеки технологій зв’язку / Дудикевич В.Б., Хорошко В.О., Микитин Г.В., Банах Р.І., Ребець А.І. // Інформатика та математичні методи в моделюванні. – 2014. Том 4. – №2. – С. 137-148.

3. Банах Р.І. Створення концепції захищеної хмарної обчислювальної мережі з використанням систем приманок / Банах Р.І., Піскозуб А.З.,Стефінко Я.Я. // Вісник Національного університету "Львівська політехніка": Серія: Автоматика, вимірювання та керування : збірник наукових праць. – 2015. – № 821. – С. 74-78.

4. Стефінко Я.Я., Піскозуб А.З., Банах Р.І. Тестування на проникнення з Metasploit і shell скриптами. Вісник Національного університету "Львівська політехніка": Серія: Автоматика, вимірювання та керування : збірник наукових праць. – 2015. – № 821. – С. 90-93.

5. Банах Р.І. Автоматизація розгортання Wi-Fi точки доступу, як зовнішнього елементу системи приманки. / Банах Р.І., Піскозуб А.З., Стефінко Я.Я. // Вісник Національного університету "Львівська політехніка". Серія "Автоматика, вимірювання та керування". – 2016. – № 852. С. 130-136.

6. Банах Р.І. Діагностична модель системи-приманки бездротової мережі стандарту IEEE 802.11 / Р.І.Банах, А.З.Піскозуб // Щоквартальне наукове видання "Системи обробки інформації". Випуск 2 (148): Харківський національний університет Повітряних Сил імені Івана Кожедуба, – 2017. С. 77-83.

7. Банах Р.І. Оцінка надійності елементів системи-приманки у мережі стандарту IEEE 802.11, як розгалуженої системи зі складним підпорядкуванням / Банах Р.І., Піскозуб А.З. // Вісник Національного університету "Львівська політехніка". Серія "Автоматика, вимірювання та керування". – 2017. – № 880. С. 94-98.

8. Р.І.Банах. Визначення параметрів ключа методу автентифікації WPA/WPA2 для системи-приманки мережі стандарту IEEE 802.11 / Р.І.Банах // Радіоелектроніка, інформатика, управління. – 2018. № 1. Запорізький Національний технічний університет. С. 110-118.

9. Attackers’ Wi-Fi devices metadata interception for their location identification / Roman Banakh, Andrian Piskozub // Proceedings of the 2018 IEEE 4th 7 International Symposium on Wireless Systems within the International Conferences on Intelligent Data Acquisition and Advanced Computing Systems, IDAACS-SWS 2018, 2018, pp. 112-116.

10. Банах Р.І. Застосування хмарних обчислень для визначення рівня захищеності бездротових мереж стандарту IEEE 802.11. / Банах Р.І., Піскозуб А.З. // Сучасна спеціальна техніка. Науково-практичний журнал. – 2021. №4(67). С. 5-15.

11. Detection of MAC spoofing attacks in IEEE 802.11 networks using signal strength from attackers’ devices / Banakh, R., Piskozub, A., Opirskyy, I. // Advances in Intelligent Systems and Computing, – 2019, 754, pp. 468-477.

12. Banakh, R., Piskozub, A., Opirskyy, I. Devising a method for detecting "Evil Twin" attacks on IEEE 802.11 networks (WI-FI) with KNN classification model. Eastern European Journal of Enterprise Technologies, 3 (9 (123)). – 2023, pp 20-32.

Читати повністю

Файли

autoreferat-Анотація Банах Р-І.pdf

Дисертація Банах Р-І.pdf

Схожі дисертації

0824U002935

Сусукайло Віталій Андрійович

Розроблення моделі системи дослідження кіберзлочинів для складових інфраструктури інформаційних систем

0824U002933

Курій Євгеній Олегович

Методологія підвищення захищеності об'єктів критичної інфраструктури за рахунок перехресного впровадження стандартів аудиту з кібербезпеки

0824U002923

Журавчак Даниїл Юрійович

Удосконалення методів виявлення програм-вимагачів в режимі реального часу

0824U002612

Бондаренко Кирило Олександрович

Математичні моделі та обчислювальні методи виявлення аномалій в системах безпеки

0824U002050

Дзяний Назарій Ростиславович

ЗАХИСТ МОВНОЇ ІНФОРМАЦІЇ ВІД ЛАЗЕРНИХ СИСТЕМ АКУСТИЧНОЇ РОЗВІДКИ