Fulltext available Open Access
License: 
Title: Automated Identification of Attacking Tools in a Honeypot
Language: English
Authors: Dias, Miguel 
Issue Date: 26-Apr-2019
Abstract: 
The study of malware is a recurring topic in the security environment and the tool right for that job is Honeypot. Being a heavily monitored network decoy is possible to identify with a high rate of fidelity attacks performed against it. This reliability is used to research and study about the attacks it captures. They can be used with the goal of creating signatures of those attacks. Therefore if the hacker used a program to execute the attack it’s easy to create a pattern of activity in the network. It’s possible to reverse engineer the activity of attacking tool and build a pattern of indicators that it throws clustering them in a group of indicators identifying that actor.

Die Untersuchung von Malware ist ein wiederkehrendes Thema in der Sicherheitsumgebung.
Das für diesen Job geeignete Werkzeug ist Honeypot. Als stark überwachte Netzwerk-Lockvogel kann man sich mit einer hohen Anzahl von Treue-Angriffen gegen ihn identifizieren. Diese Zuverlässigkeit wird verwendet, um die Angriffe zu untersuchen und zu untersuchen. Sie können mit dem Ziel verwendet werden, Signaturen dieser Angriffe zu erstellen. Wenn der Hacker ein Programm zur Ausführung des Angriffs verwendet, ist es daher einfach, ein Aktivitätsmuster im Netzwerk zu erstellen. Es ist möglich, die Aktivität des Angriffswerkzeugs rückzuentwickeln und ein Muster von Indikatoren aufzubauen, das sie in einer Gruppe von Indikatoren gruppiert, die diesen Akteur identifizieren.
URI: http://hdl.handle.net/20.500.12738/8694
Institute: Department Informatik 
Type: Thesis
Thesis type: Bachelor Thesis
Advisor: Kossakowski, Klaus-Peter  
Referee: Becke, Martin 
Appears in Collections:Theses

Files in This Item:
File Description SizeFormat
thesis_final.pdf671.85 kBAdobe PDFView/Open
Show full item record

Page view(s)

226
checked on Dec 25, 2024

Download(s)

562
checked on Dec 25, 2024

Google ScholarTM

Check

HAW Katalog

Check

Note about this record


Items in REPOSIT are protected by copyright, with all rights reserved, unless otherwise indicated.