Infocommunication Technologies and Electronic Engineering. – 2021. – Vol. 1, No. 2

Permanent URI for this collectionhttps://ena.lpnu.ua/handle/ntb/57473

Науковий журнал

Засновник і видавець Національний університет «Львівська політехніка». Виходить двічі на рік з 2021 року.

Infocommunication Technologies and Electronic Engineering = Інфокомунікаційні технології та електронна інженерія. – 2021. – Volume 1, number 2. – 144 p. : ill.

Інфокомунікаційні технології та електронна інженерія

Зміст


1
11
19
32
45
54
62
71
81
94
114
123
131
141

Content (Vol. 1, No 2)


1
11
19
32
45
54
62
71
81
94
114
123
131
141

Browse

Search Results

Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Розроблення системи аналізу сесій з пристроями ІОТ для боротьби із ботнетами
    (Видавництво Львівської політехніки, 2021-01-31) Тукало, С.; Шпур, О.; Костів, О.; Tukalo, S.; Shpur, O.; Kostiv, O.; Національний університет “Львівська політехніка”; Lviv Polytechnic National University
    Розроблено систему аналізу сесій із пристроями ІоТ для боротьби із ботнетами і, як наслідок, – захисту пристроїв мережі Інтернету речей від проникнення зловмисних мереж ботів. Для її реалізації запропоновано власний ботнет на основі протоколу SSH. Задля забезпечення високої надійності та децентралізованості ботнет здійснює керування через окремий сервер баз даних, в якому міститься інформація про стан ботів, а також загальна інформація про кожного з них. Запропонована система аналізу сесій реалізована за принципом Honeynet мереж, але по суті є гібридною, оскільки використовує модель автономних агентів, модель моніторингу мережі та модель виявлення вторгнень на основі поведінки. Командний сервер може викрадати файли із зараженого бота, виконувати будь-які операції від імені адміністратора, а також вражати розумні пристрої. Для дослідження використано смарт-годинник, який працює за допомогою Bluetooth LE. Як результат створено власну систему захисту від ботнетів, яка дає змогу аналізувати хост та виявляти основні ознаки наявності цього хоста в мережі ботів. Це дозволяє оперативно зреагувати та почати протидіяти такому зараженню. Система дає змогу отримати дані про встановлені активні з’єднання SSH, команди, які віддалено запускаються на цьому хості, а також автоматично заблокувати встановлені з’єднання та не допустити проникнення нових. У результаті тестування запропонованої системи здійснено атаку на пристрій ІоТ та заблоковано зловмисника, що підтверджує ефективність розробки.