Autor: Bc. Lucia Kokuľová
Školiteľ: RNDr. JUDr. Pavol Sokol, PhD.
Abstrakt
Práca sa zaoberá testovaním jednej z najdôležitejších vlastností honeypotov, a to ich detekovateľnosťou. Princíp honeypotu spočíva v jeho neautorizovanom využití a je preto dôležité, aby honeypot nebolo možné v rámci počítačovej siete detegovať. V práci z tohto dôvodu rozoberieme rôzne techniky detekcie honeypotov. Našim cieľom bude navrhnúť systém, ktorý bude honeypoty detegovať, čím odhalí ich slabé stránky, ktoré následne môžu byť odstránené. Výsledkom našej práce bude nástroj, ktorý na vstupe dostane IP adresu a jeho výstupom bude vyjadrenie, či daný stroj je honeypot, alebo reálny operačný systém, spôsob detekcie a navrhnuté opatrenie proti detekcii.
Ciele
- Analýza bezpečnosti honeypotov a vytvorenie odporúčaní pre
tvorbua používanie honeypotov z pohľadu nedetekovateľnosti. - Porovnanie a vyhodnotenie existujúcich prístupov k detekcii
honeypotov. - Návrh, implementácia a vyhodnotenie nástroja/prostredia na detekciu honeypotov.
Literatúra
- NG, Chee Keong; PAN, Lei; XIANG, Yang. Honeypot
Frameworks andTheir Applications: A New Framework. Springer, 2018. - UITTO, Joni, et al. A Survey on Anti-honeypot and AntiintrospectionMethods. In: World Conference on Information Systems and
Technologies. Springer, Cham, 2017. p. 125-134. - JOSHI, R. C.; SARDANA, Anjali. Honeypots: a new paradigm toinformation security. CRC Press, 2011.
Priebeh práce
Zatiaľ nezverejnené
