Метод разработки средств автоматизации и проектирования сетей приманок тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат технических наук Хусни

Актуальность исследования

Одна из самых серьезных задач, которую приходится решать специалистам по безопасности — это сбор сведений, позволяющих обнаружить атаки, понять, как они действуют и почему. Раньше суть киберугрозы пытались выяснить, исключительно анализируя программы, использованные для проникновения, после того как произошел инцидент, единственные данные, которыми располагали специалисты — это информация, оставшаяся во взломанной системе. К сожалению, она крайне скудна и мало что может сказать об угрозе в целом. Обнаружение атак на основе сетей приманок, в частности Honeypot, позволяет существенно расширить информацию об атаке и об атакующем.

Каждая страна имеет свою специфику с точки зрения разработки Honeypot. Распределение серверов Honeypot и их различный статус определяется правительством и объектом защиты. Небольшое количество специалистов по безопасности будет компенсироваться удаленным управлением Honeypot. Индонезия с точки зрения географии обладает своей спецификой. Индонезия - небольшая развивающаяся страна архипелага с более чем 2700 островами. Безопасность информационной if технологии, особенно для правительства, является стимулирующим фактором развития. Данная диссертационная работа рассматривает проблемы, касающиеся автоматизации проектирования и развития сети Honeynet.

Honeypot - информационный ресурс системы, назначение которого заключается в установлении неправомочного или незаконного использования ресурса. Honeynet - сеть высокоуровневого взаимодействия Honeypot, которая имеет способность моделировать сети и возможность контролировать зарегистрированный, предельный и неправомочный доступ. Проект Honeynet был разработан для того, чтобы улучшить контроль 9 опасных ситуаций. Команда исследователей создала целую компьютерную сеть и заполнила её своими датчиками. Затем эту сеть поместили в Internet, дали ей соответствующее название и наполнили соответствующим содержанием, а далее начали вести учет всего происходящего в этой сети.

Реальный IP-адрес не публикуется и регулярно изменяется). Действия хакеров обычно записываются по мере того, как они совершаются, т.е. регистрируются попытки вторжений, когда они оказываются успешными, и предпринятые после удачного взлома действия. Проект Honeynet \f предлагает иной подход: «заманивать» хакеров в систему и анализировать их действия с самого начала. Такой метод эффективно дополняет хорошо известные технологии обнаружения и предотвращения вторжений.

Несмотря на достижения в этой области, процесс проектирования, настройки и обработки данных Honeynet до сих пор представляет сложную и недостаточно автоматизированную задачу.

Цель диссертационной работы и задачи исследования

Цель диссертации заключается в разработке адаптивной и проактивной защиты информационного ресурса на базе модели Honeypot для if правительства Индонезии. Решаются следующие задачи:

Заключение

Основной базой для дальнейших разработок систем безопасности может стать развитие в Индонезии научно-исследовательской работы Honeynet. В процессе работы был разработан проект пользовательского интерфейса, а также набор инструментов, направленных .на обнаружение и анализ возможных угроз безопасности. Адаптированный Honeynet может стать альтернативным вариантом защиты b целях снижения количества' работы

Гл. , администратора. Также в будущем, при развитии и дальнейшей разработке проекта, будет рассмотрена и загрузка honeynet.

В этой статье представлен honeypot в технологии для правительства Индонезии. Honeypot используется, чтобы собирать информацию г ■ ' • t/ относительно ■ нападавших или других угроз. Несколько доступных инструментов будут оценены и осуществлены. Проект honeypot будет осуществлен в разных городах. Поэтому > архитектура должна быть стандартной, чтобы упростить обслуживание. Будет осуществляться утдаленное управление. , ' 1

Традиционные honeynet были развиты с учетом использования физических систем в сети, содержащей виртуальные машины для контроля и сбора отчетов о регистрации от honeypot, на основе которыхтрудно формировать honeynet и развертывать дополнительные ресурсы для г/ наблюдения. Применяя User Mode Linux (UML) - особый вид виртуальной машины -можно легко модифицировать и автоматизировать разработку Honeynets.

1. The Honeynet Project, Know Your Enemy: Learning about security threats // Addison-Wesley, 2004.

2. Provos, Niels. Holz, Thorsten.,Virtual Honeypots*: From Bootnet Tracking to1.trusion Detection // Addison Wesley, 2007/

3. Официальных сайт The Honeynet Project •// код доступа: . http://www.honeynet.org/misc/project.html

4. Официальных сайт Security Focus // код доступа: http://www.securityfocus.eom/infocus/l 713

5. Dike, Jeff. User Mode Linux, Prentice Hall,.2006.

6. Википедия // код дocтyпa:http://ru.wikipedia.org/wiki/Bиpтyaлизaция

7. Официальных сайт Distributed Honeynets // код доступа: http://distributed.honeynets.org/introduction.php1 i

8. Официальных сайт National Instruments //.код доступа:http ://zone .ni. com/ de vzone/c da/tut/p/id/8708 ,

9. Официальных сайт The Honeynet Project // код доступа: http://old.honeynet.org/papers/honeynet/

10. Официальных сайт User Mode Linux сайт // код доступа: http://user-mode-linux.sourceforge.net/old/ttylogging.html t11. Официальныхсайт Xlstat // код ' доступа:http://www.xlstat.com/en/support/tutorials/arima.htm

11. Официальных сайт Engineering Statistics ' Handbook // код доступа:http://www.itl.nist.gov/div898/handbook/eda/section3/spectrum.htm

12. Официальных сайт википедия // код доступа: http ://ru. wikipedia. о^^кл/МоделиА11МА

13. Официальных сайт научно-образавательны портал // код доступа: http ://chaos .ssu.runnet.ru/kafedra/eduwork/textbook/khovanovs01/node20.htmlи

14. Kirchgassner, Gebhard. Wolters, Jurgen., Introduction to Modern Time Series Analysis // Springer, 2007.

15. Hamilton, James. D., Time Series Analysis // Princeton University Press, 1994.

16. Piestley, M. В., Spectral Analysis and Time Series, Volume 1 // Academic Press, 1981.i/1

17. Mokube, Iyatiti. Ad&ms, Michele., Honeypots : Conceps, Approaches, and Chellenges // ACM SE, 2007.

18. Wei Ren, Hai Jin., Honeynet based distributed adaptive network forensics andiactive real time investigation // ACM Symposium on Applied Computing, 2005.

19. Cheng, Chen-Mou. Kung, H.T. Tan, Koan-Sin., Use of Spektral Analysis in Defence Against DoS Attacks // Proceedings of IEEE GLOBECOM 2002.'

20. Searchsecurity.com, botnet Электронный ресурс. / Definition //http://searchsecurity.techtarget.com/sDefinition/0„sidl4gcil 030284,00.html> (по состоянию на 04.02.2009).

21. Chinese Honeynet Project, Status Report 25 June 2007 Электронный ресурс. // < http:// www.honeynet.org.cn/ index.php?option=comcontent& task=view&id=80&Itemid=33>.i

22. Ланс Спитцнер., Honeynet Project: ловушка для хакеров, Электронный ресурс. // <http://www.citforum.ru/seeurity/internet/honeynet/>

23. The Honeynet Project, Know Your Enemy: Statistics // <http://old.honeynet.org/papers/stats/>, 2001.

24. Yang, Geng. Dai, Yumping., A Distributed Honeypot System for Grid Security // The Natural Science Foundation of Jianghu Province.

25. Hussain, Aleflya. Hfeidermann, John. Papadopoulos, Christos., A Framework for Classifying Denial of Service Attacks // ISI-TR-2003-569, 2003.

26. Marty, Raffael., Applied Security Visualization // Addison-Wesley, 2008.i

27. Beale, Jay., Snort 2.1 Intrusion Detection, Second Edition // Syngress, 2004. 30.0rebaugh, Angela D., Biles, Simon., Babbin, Jacob., Snort Cookbook // O'Reilly Media, 2005.

28. Archibald, Neil., Ramirez, Gilbert., Rathaus, Noam., Nessus, Snort, & Ethereal Power Tools: Customizing Open Source Security Applications (Jay Beale's Open Source Security) // Syngress, 2005.

29. The Honeynet Project, Know Your Enemy: Difining Virtual Honeynet, Differenttypes of Virtual Honeynets, Электронный ресурс. // 1http://old.honeynet.org/papers/virtual/ >, 2003.i

30. Clarke, Justin., Dhanjani, Nitesh., Network Security Tools // O'Reilly, 2005.

31. The Honeynet Project & Research Alliance., Know Your Enemy: Tracking Botnets UML Электронный ресурс. // <http://old.honeynet.org/papers/virtual/ >, 2002.

32. Lockhart, Andrew., Network Security Hacks: Tips & Tools for Protecting Your Privacy, 2nd Edition // O'Reilly Media, 2006.

33. Vacca, John R., Computer Forensics: Computer Crime Scene Investigation // Charles River Media, 2002. 1t7