Identifikácia postupu útočníka v sieti

Študent: Adam Kundracik Vedúci práce: RNDr. Tomáš Bajtoš Konzultant: Mgr. Ladislav Bačo

Motivácia:

Vždy ma zaujímalo, ako sa páchateľ dokáže infiltrovať na cudzí počítač alebo akékoľvek iné zariadenie. Preto ma zaujala táto téma, kde môžem tieto poznatky nadobudnúť.
Keďže v dnešnom svete je kybernetických útokov čoraz viac a viac, je potrebné zvyšovať povedomie ľudí aj o tejto problematike. Práve preto by som vďaka tejto práci chcel dopomôcť k tomu, aby ľudia mali možnosť zistiť, aké všelijaké nástrahy na nich vo svete číhajú a ako fungujú.
V tejto práci budeme analyzovať techniku lateral movementu, ktorou sa páchateľ dokáže pohybovať sieťou a napádať ďalšie zariadenia pomocou rôznych skriptov alebo iných prostriedkov. Výsledkom práce budú zistenia priamo použiteľné na zlepšenie porozumenia postupu útočníka a následne zvýšenie kybernetickej bezpečnosti v praxi.

Ciele:

  • Analýza a spracovanie vybraných techník postupu útočníka v sieti
  • Spracovanie a porovnanie prístupov k identifikácii postupu útočníka v sieti na základe záznamov z koncových zariadení
  • Návrh metódy identifikácie postupu útočníka v sieti, otestovanie metódy a zhodnotenie výsledkov

Literatúra

  • FAWAZ, Ahmed, et al. Lateral movement detection using distributeddata fusion. In: 2016 IEEE 35th Symposium on Reliable Distributed Systems(SRDS). IEEE, 2016. p. 21-30
  • TIAN, Zhihong, et al. Real-time lateral movement detection basedon evidence reasoning network for edge computing environment. IEEETransactions on Industrial Informatics, 2019, 15.7: 4285-4294.
  • HENDLER, Danny; KELS, Shay; RUBIN, Amir. Detecting maliciouspowershell commands using deep neural networks. In: Proceedings of the2018 on Asia conference on computer and communications security. 2018. p.187-197.
  • BAI, Tim, et al. A machine learning approach for rdp-based lateralmovement detection. In: 2019 IEEE 44th Conference on Local ComputerNetworks (LCN). IEEE, 2019. p. 242-245
Odkazy: