| Карточка | Таблица | RUSMARC | |
|
|
Мещеряков, Николай Андреевич. Разработка модуля генерации атакующих воздействий на объекты учебных инфраструктур Киберполигона ТюмГУ = Development of a module for generating attacking impacts on educational infrastructure facilities of the UTMN Cyberpolygon: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем: обеспечение информационной безопасности распределенных информационных систем» / Н. А. Мещеряков; научный руководитель Н. А. Гаврилов; консультант Е. А. Оленников; Тюменский государственный университет, Школа компьютерных наук. — Тюмень, 2024. — 1 файл (5,2 Мб). — Загл. с титул. экрана. — Текст публикуется с изъятием. — Доступ по паролю из сети Интернет (чтение). — Adobe Acrobat Reader 7.0. — <URL:https://library.utmn.ru/dl/Module_VKR_Tyumen/ShKn/2024/vr24-1997.pdf>. — Текст: электронныйДата создания записи: 05.08.2024 Тематика: киберполигон; BAS; сервис генерации атак; модель атаки; тактики; техники; автоматизация; Cyberpolygon; attack generation service; attack model; tactics; techniques; automatization Коллекции: Выпускные квалификационные работы Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа: Анонимные пользователи Сеть: Интернет |
Аннотация
Объектом исследования является сервис, генерирующий атакующие воздействия. Предметом исследования выступает процесс генерации атакующих воздействий. Во введении описана тема выпускной квалификационной работы, её актуальность, проблематика, а также определена цель и поставлены задачи. В первой главе описан теоретический материал, связанный с моделями жизненного цикла атаки и концепциями проведения оценки безопасности ИТ-инфраструктуры, а также рассмотрены готовые решения генерации атак, представленные на рынке. Во второй главе определены требования к разработанному сервису генерации атакующих воздействий, представлена его модель атаки и концепция поведения. Подробно описаны принципы работы скриптов автоматизации на каждом из этапов, а также описана интеграция сервиса с базами данных и интерфейс для взаимодействия инструктора и сервиса. В третьей главе описано проведение контрольного тестирования разработанного сервиса генерации атакующих воздействий. В заключении представлены результаты выпускной квалификационной работы.
The object of the study is a service that generates attacking effects. The subject of the study is the process of generating attacking effects. The introduction describes the topic of the final qualifying work, its relevance, problems, and also defines the purpose and tasks. The first chapter describes the theoretical material related to attack lifecycle models and concepts for assessing the security of the IT infrastructure, as well as considers ready-made attack generation solutions available on the market. The second chapter defines the requirements for the developed attack generation service, presents its attack model and behavior concept. The principles of operation of automation scripts at each stage are described in detail, as well as the integration of the service with databases and the interface for interaction between the instructor and the service are described. The third chapter describes the control testing of the developed attack generation service. In conclusion, the results of the final qualification work are presented.
Права на использование объекта хранения
| Место доступа | Группа пользователей | Действие | ||||
|---|---|---|---|---|---|---|
| ТюмГУ | Все |
|
||||
| Интернет | Читатели |
|
||||
|
Интернет | Анонимные пользователи |
Статистика использования
|
|
Количество обращений: 2
За последние 30 дней: 0 Подробная статистика |