Пошук академічних текстів

Інформація × Реєстраційний номер 0221U106453, 0121U111191 , Науково-дослідна робота Назва роботи Дослідження, аналіз та моделювання сучасних загроз безпеці інформаційних систем, технологій протидії сучасним системам безпеки з використанням механізмів анонімізації роботи в Інтернеті та протидії аналізу мережевого трафіку шкідливого програмного забезпечення, шифр "Бересклет" Назва етапу роботи Керівник роботи Новіков Олексій Миколайович, Доктор технічних наук Дата реєстрації 07-12-2021 Організація виконавець Національний технічний університет України "Київський політехнічний інститут імені Ігоря Сікорського" Опис етапу  В роботi дослiджуються поширенi системи анонiмiзацiї роботи на основi Tor, i2p, VPN; протоколи i засоби маскування трафiку систем анонiмiзацiї для протидiї системам DPI; моделi шкiдливого програмного забезпечення (ШПЗ) з iнтегрованими засобами анонiмiзацiї (що зокрема використовують для керування Tor, P2P технологiї); моделi органiзацiї високошвидкiсного захищеного каналу передачi даних з урахуванням протидiї засобам деанонiмiзацiї; методи деанонiмiзацiї iнфраструктури керування засобiв легального перехоплення та вiддаленого керування. Проаналiзовано протоколи obf4, meek, fteproxy, Dust, та методи захисту вiд активного сканування (active probing attacks) ScrambleSuit. Використання даних механiзмiв може бути корисним для забезпечення безперервного анонiмного доступу для комунiкацiй по незахищеним каналам зв’язку в умовах активної протидiї систем мережевого захисту. Розглянуто моделi протоколiв MTProto/MTProxies, що забезпечують високий рiвень захисту вiд деанонiмiзацiї i фiльтрацiї трафiку на рiвнi провайдера. Дослiджено модель безпеки ZeroTier та можливостi вiртуалiзацiї захищених з’єднань в рамках єдиної глобальної мережi. Проаналiзовано алгоритми проекту V2Ray. Розглянуто моделi ШПЗ та моделi додаткiв захисту мобiльних комунiкацiй (зокрема, AnXray). Дослiдженi засоби швидкого розгортання VPN у хмарi (AlgoVPN) може бути використано в якостi основи для системи керування мережi анонiмiзацiї вiддаленого доступу. Розроблено програмнi моделi захисту каналу на основi TLS та NaCl. Розглянуто методи iдентифiкацiї вузлiв iнфраструктури керування систем вторгнення, використаних в цiльових атаках нацiонального рiвня. Показано, що наявнiсть спiльних сигнатур при генерацiї сертифiкатiв SSL/TLS може призвести до деанонiмiзацiї iнфраструктрури на рiвнi аналiзу повного дiапазону IPv4, в тому числi з багаторiчними iсторичними даними. Особливостi реалiзацiї протоколу проксi серверiв, генерацiї IPID може бути використане для вiдновлення зв’язкiв у ланцюгах мережi анонiмiзацi Опис продукції Автори роботи Ільїн Костянтин Іванович Ільїн Микола Іванович Войцеховський Андрій Валерійович Костюковець Остап Юрійович Мазуренко Оксана Анатоліївна Мороз Дмитро Валерійович Новіков Олексій Миколайович Якобчук Дмитро Ігорович Додано в НРАТ 2021-12-07 Закрити