Вісники та науково-технічні збірники, журнали

Permanent URI for this communityhttps://ena.lpnu.ua/handle/ntb/12

Browse

Filters

2012 - 201912020 - 20211

Settings

Has files: YesSubject: search.filters.subject.botnet

Search Results

Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Розроблення системи аналізу сесій з пристроями ІОТ для боротьби із ботнетами
    (Видавництво Львівської політехніки, 2021-01-31) Тукало, С.; Шпур, О.; Костів, О.; Tukalo, S.; Shpur, O.; Kostiv, O.; Національний університет “Львівська політехніка”; Lviv Polytechnic National University
    Розроблено систему аналізу сесій із пристроями ІоТ для боротьби із ботнетами і, як наслідок, – захисту пристроїв мережі Інтернету речей від проникнення зловмисних мереж ботів. Для її реалізації запропоновано власний ботнет на основі протоколу SSH. Задля забезпечення високої надійності та децентралізованості ботнет здійснює керування через окремий сервер баз даних, в якому міститься інформація про стан ботів, а також загальна інформація про кожного з них. Запропонована система аналізу сесій реалізована за принципом Honeynet мереж, але по суті є гібридною, оскільки використовує модель автономних агентів, модель моніторингу мережі та модель виявлення вторгнень на основі поведінки. Командний сервер може викрадати файли із зараженого бота, виконувати будь-які операції від імені адміністратора, а також вражати розумні пристрої. Для дослідження використано смарт-годинник, який працює за допомогою Bluetooth LE. Як результат створено власну систему захисту від ботнетів, яка дає змогу аналізувати хост та виявляти основні ознаки наявності цього хоста в мережі ботів. Це дозволяє оперативно зреагувати та почати протидіяти такому зараженню. Система дає змогу отримати дані про встановлені активні з’єднання SSH, команди, які віддалено запускаються на цьому хості, а також автоматично заблокувати встановлені з’єднання та не допустити проникнення нових. У результаті тестування запропонованої системи здійснено атаку на пристрій ІоТ та заблоковано зловмисника, що підтверджує ефективність розробки.
  • Thumbnail Image
    Item
    Захист інформаційних систем від мережевих DDOS атак на основі марківської моделі поведінки ботнету
    (Видавництво Львівської політехніки, 2012) Сиротинський, О. І.; Беляєв, І. С.; Максимюк, Т. А.; Олексін, М. І.
    Запропоновано приховану марківську модель DDoS атаки, яка являє собою результат двох випадкових процесів і забезпечує можливість визначення характеру поведінки ботів у інформаційній мережі. Це дає змогу ефективно визначати вразливі місця за рахунок декомпозиції мережі на окремі частини, що є необхідним для визначення найменш захищених її ланок. Модель дозволяє враховувати розміри, топологію та протоколи маршрутизації досліджуваної мережі. На основі цієї моделі розроблено алгоритм відбиття атаки шляхом аналізу вхідного трафіку при появі аномальних властивостей в мережі. The paper presents a hidden Markov model of network DDoS attack, which represents a result of two random processes. The advantage of the proposed model is a possibility of determination of bots behaviour in the information network. Such determination allows us to effectively identify weak spots by decomposition of the network into separated parts. Besides, this model allows considering additional factors, such as size, topology, and network routing protocols in the analized network. Designed algorithm, which is based on this model, repels attacks by analyzing incoming traffic during appearance of anomalous properties in the network.