Денис Гамаюнов / Илья Булгаков, 4 курс, sec-sem

[Бычков Иван]

Тема: Обнаружение сетевых червей на основе анализа встречаемости вредоносного кода в сетевом трафике.

Расшифровка темы: Продолжение работы 3 курса. При обнаружении какого-то "нового", ранее не встречавшегося участка, начинаем следить за частотой его встречаемости в канале. Если для какого-то шеллкода наблюдаем экспоненциальный рост, считаем это распространением червя. Основная задача 4 курса - провести эксперименты на реальном канале, сделать профилировку производительности, оптимизировать по результатам экспериментов.

Актуальность: Методы обнаружения вредоносного кода в сети сейчас активно развиваются и направлены, чаще всего, именно на обнаружение сетевых червей и ботнетов в процессе развёртывания.

Цель работы: Разработка прототипа системы раннего обнаружения эпидемий сетевых червей на основе анализа частоты встречаемости участков исполнимого кода в сетевом трафике.

Постановка задачи: Задачей курсовой работы является исследование алгоритмов выявления экспоненциальных участков сигнала в канале и их использование для обнаружения участков вредоносного исполнимого кода, разработка прототипа системы обнаружения сетевых червей на базе СОА "REDSecure" и тестирование прототипа на реальном трафике.

План работы:

1. Доработка прототипа системы обнаружения сетевых червей.
2. Эксперименты с системой имитации атак, разработанной Вероникой Толоконниковой.
3. Эксперименты на реальном канале (требуется значительное время наблюдения).
4. Доработка системы по результатам экспериментов, (возможно) подготовка публикации.


Ожидаемые результаты: Прототип системы обнаружения сетевых червей и ботнетов на этапе развёртывания.