Аналіз розвитку і використання експлойтів, та дослідження можливостей протидії цій загрозі

Ескіз

Файли

Bohdanova_bakalavr_2023.pdf (899.87 KB)

Дата

2023

Автори

ORCID

DOI

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник/консультант

Члени комітету

Назва журналу

Номер ISSN

Назва тому

Видавець

Харків : Харківський національний університет імені В. Н. Каразіна

Анотація

В роботі досліджено питання розвитку і практичного застосування експлойтів, як засобу реалізації атак та інструменту для проведення тестувань ІС на проникнення (pentesting). Розглянуто відомі інциденти з використанням експлойтів за останні 5 років. Проведено аналіз типової внутрішньої побудови експлойтів та запропоновано їх класифікацію. Окрема увага приділена питанням узагальнення можливостей з протидії атакам, котрі використовують експлойти. Виконано аналіз й узагальнення методів та технологій, що можуть бути використані для завчасного виявлення та запобігання вразливостей нульового дня (zero-das експлойтів). Результати роботи можуть бути використані в освітніх цілях та як допоміжний (довідковий) матеріал для підвищенні рівня обізнаності персоналу сучасних компаній з питань: - протидії атакам з використанням експлойтів; - та усунення передумов експлуатації вразливостей в наявному програмному забезпеченні (ПЗ).
The paper examines the development and practical use of exploits as a means of implementing attacks and a tool for conducting IS penetration testing (pentesting). Known incidents with the use of exploits over the past 5 years have been considered. An analysis of the typical internal construction of exploits was carried out and their classification was proposed. Special attention is paid to the issues of generalization of possibilities for countering attacks that use exploits. The analysis and generalization of methods and technologies that can be used for early detection and prevention of zero day vulnerabilities (zero-das exploits) is performed. The results of the work can be used for educational purposes and as auxiliary (reference) material to increase the level of awareness of the personnel of modern companies on the following issues: - countering attacks using exploits; - and elimination of prerequisites for exploiting vulnerabilities in existing software (software).

Опис

Керівник роботи: Малахов Сергій Віталійович, кандидат технічних наук, доцент доцент кафедри безпеки інформаційних систем, мереж і технологій Навчально-наукового інституту комп’ютерних наук та штучного інтелекту

Ключові слова

TECHNOLOGY::Information technology, інформаційна безпека, загроза, атака, EXPLOIT KIT, CVE, вразливості, патч-безпеки, антивірус, інформаційна система, експлойти, information security, threat, information system, vulnerabilities, exploits, security patches, anti virus, attack

Бібліографічний опис

Богданова, Є. С. Аналіз розвитку і використання експлойтів, та дослідження можливостей протидії цій загрозі : пояснювальна записка до кваліфікаційної роботи бакалавра : спеціальність 125 – Кібербезпека / Є. С. Богданова ; кер. роботи С. В. Малахов. – Харків : Харківський національний університет імені В. Н. Каразіна, 2023. – 63 с.

URI

https://ekhnuir.karazin.ua/handle/123456789/25412

Колекції

Кваліфікаційні випускні роботи здобувачів вищої освіти. Навчально-науковий інститут комп'ютерних наук та штучного інтелекту

Підтвердження

Рецензія

Додано до

Згадується в