https://libeldoc.bsuir.by/handle/123456789/56707| Title: | Анализ событий информационной безопасности с использованием SSH-ханипота Cowrie |
| Other Titles: | Analysis of information security events using Cowrie SSH honeypot |
| Authors: | Петров, С. Н. Романович, В. Н. Сергановский, А. А. |
| Keywords: | материалы конференций;информационная безопасность;ханипоты;сетевые атаки |
| Issue Date: | 2024 |
| Publisher: | БГУИР |
| Citation: | Петров, С. Н. Анализ событий информационной безопасности с использованием SSH-ханипота Cowrie = Analysis of information security events using Cowrie SSH honeypot / С. Н. Петров, В. Н. Романович, А. А. Сергановский // Технологии передачи и обработки информации : материалы Международного научно-технического семинара, Минск, апрель 2024 г. / Белорусский государственный университет информатики и радиоэлектроники; редкол.: В. Ю. Цветков [и др.]. – Минск, 2024. – С. 54–57. |
| Abstract: | Выполнено развертывание мультиханипота T-Pot на виртуальных серверах Amazon EC2 (AWS) в трех географических регионах. Выполнен анализ IP-адресов потенциальных нарушителей, взаимодействовавших с SSH-ханипотом Cowrie. Выполнен анализ логинов (имен пользователей) и паролей, использованных для подключения к ханипоту, а также команд, которые пытались выполнить нарушители. Показано, что ханипоты до сих пор могут использоваться в качестве эффективного инструмента для анализа поведения нарушителей и выявления векторов атак. |
| Alternative abstract: | The T-Pot has been deployed on Amazon EC2 (AWS) virtual servers in three geographical regions. The analysis of the IP addresses of potential intruders who interacted with the Cowrie SSH honeypot was performed. The analysis of logins (usernames) and passwords used to connect to the honeypot, as well as commands that the violators tried to execute, was performed. It is shown that honeypots can still be used as an effective tool for analyzing the behavior of violators and identifying attack vectors. |
| URI: | https://libeldoc.bsuir.by/handle/123456789/56707 |
| Appears in Collections: | Технологии передачи и обработки информации : материалы Международного научно-технического семинара (2024) |
| File | Description | Size | Format | |
|---|---|---|---|---|
| Petrov_Analiz.pdf | 2.09 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.