Metody detekce on-line hrozeb ve virtuálním prostředí

Abstract

Cílem disertační práce je zmenšení nebezpečí a omezení vybraných rizik, které hrozí počítačovým systémům ve virtuálním prostředí, a navržení vhodného řešení této problematiky. Hlavní část této práce je zaměřena na využití systémů detekce k vyhledávání aktuálních hrozeb. Používané systémy detekce již spolehlivě dete-kují většinu incidentů, ale jsou většinou neúčinné proti cíleným útokům na kon-krétní počítačové systémy. V úvodní, teoretické části, se zabývám komplexním rozdělením bezpečnost-ních řešení. Jsou zde popsány hlavní způsoby a přístupy k detekci hrozeb a její výhody a nevýhody. Dále se zabývám detekcí incidentů za využití systému ho-neypotů. Jsou zde uvedeny slabé i silné stránky tohoto způsobu detekce a mož-nosti rozšíření tohoto systému. V závěrečné sekci teoretické části se zabývám me-todikou incidentů. Zaměřuje se na Advanced Persistent Threat, rozebírá jednot-livé části incidentu a určuji slabá místa těchto typů útoků. V praktické části je navržena metodika systému detekce pomocí honeypotů. Vychází se ze standartních vlastností honeypotů, rozšířených o nově navržené a vytvořené prvky, které zvyšují efektivnost detekce incidentů. V další části je dle metodiky a návrhu, vytvořena laboratoř, která na aktuálních hrozbách porovnává účinnost jednotlivých způsobů detekce. Byly stanoveny hy-potézy, které jsou zde statisticky vyhodnoceny.