| Card | Table | RUSMARC | |
|
|
Мещеряков, Николай Андреевич. Разработка модуля генерации атакующих воздействий на объекты учебных инфраструктур Киберполигона ТюмГУ = Development of a module for generating attacking impacts on educational infrastructure facilities of the UTMN Cyberpolygon: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем: обеспечение информационной безопасности распределенных информационных систем» / Н. А. Мещеряков; научный руководитель Н. А. Гаврилов; консультант Е. А. Оленников; Тюменский государственный университет, Школа компьютерных наук. — Тюмень, 2024. — 1 файл (5,2 Мб). — Загл. с титул. экрана. — Текст публикуется с изъятием. — Доступ по паролю из сети Интернет (чтение). — Adobe Acrobat Reader 7.0. — <URL:https://library.utmn.ru/dl/Module_VKR_Tyumen/ShKn/2024/vr24-1997.pdf>. — Текст: электронныйRecord create date: 8/5/2024 Subject: киберполигон; BAS; сервис генерации атак; модель атаки; тактики; техники; автоматизация; Cyberpolygon; attack generation service; attack model; tactics; techniques; automatization Collections: Выпускные квалификационные работы Allowed Actions: –
Action 'Read' will be available if you login or access site from another network
Group: Anonymous Network: Internet |
Annotation
Объектом исследования является сервис, генерирующий атакующие воздействия. Предметом исследования выступает процесс генерации атакующих воздействий. Во введении описана тема выпускной квалификационной работы, её актуальность, проблематика, а также определена цель и поставлены задачи. В первой главе описан теоретический материал, связанный с моделями жизненного цикла атаки и концепциями проведения оценки безопасности ИТ-инфраструктуры, а также рассмотрены готовые решения генерации атак, представленные на рынке. Во второй главе определены требования к разработанному сервису генерации атакующих воздействий, представлена его модель атаки и концепция поведения. Подробно описаны принципы работы скриптов автоматизации на каждом из этапов, а также описана интеграция сервиса с базами данных и интерфейс для взаимодействия инструктора и сервиса. В третьей главе описано проведение контрольного тестирования разработанного сервиса генерации атакующих воздействий. В заключении представлены результаты выпускной квалификационной работы.
The object of the study is a service that generates attacking effects. The subject of the study is the process of generating attacking effects. The introduction describes the topic of the final qualifying work, its relevance, problems, and also defines the purpose and tasks. The first chapter describes the theoretical material related to attack lifecycle models and concepts for assessing the security of the IT infrastructure, as well as considers ready-made attack generation solutions available on the market. The second chapter defines the requirements for the developed attack generation service, presents its attack model and behavior concept. The principles of operation of automation scripts at each stage are described in detail, as well as the integration of the service with databases and the interface for interaction between the instructor and the service are described. The third chapter describes the control testing of the developed attack generation service. In conclusion, the results of the final qualification work are presented.
Document access rights
| Network | User group | Action | ||||
|---|---|---|---|---|---|---|
| TumSU | All |
|
||||
| Internet | Readers |
|
||||
|
Internet | Anonymous |
Usage statistics
|
|
Access count: 2
Last 30 days: 0 Detailed usage statistics |