Разработване на система за анализ и симулация на атаки върху мрежови протоколи в контролирана среда | Защитена на: 01/01/1900

В днешната цифрова ера сигурността на мрежовите системи се превърна в критична грижа поради нарастващата сложност и честота на кибератаките. Мрежовите протоколи, които улесняват комуникацията между устройствата, са от съществено значение за поддържането на сигурен и ефективен обмен на данни. Въпреки това, тези протоколи са постоянно под заплаха от различни кибератаки, като ARP spoofing, DNS spoofing и други.

Нарастващата сложност на киберзаплахите налага разработването на усъвършенствани системи за анализиране и симулиране на тези атаки в контролирана среда. Има няколко фактора, които показват тази нужда. Първо, финансовите загуби и загубите на данни в резултат на успешни кибератаки са значителни и продължават да нарастват, което прави наложително проактивното идентифициране и смекчаване на уязвимостите. Второ, организациите трябва да подобрят своите мерки за сигурност, за да защитят чувствителната информация и да поддържат оперативната цялост, особено в светлината на строгите регулаторни изисквания, които изискват непрекъснат мониторинг и тестване на мрежовите протоколи.

Основната цел на тази магистърска работа е да се разработи цялостна система за анализ и симулация на атаки срещу мрежови протоколи в контролирана среда. Тази система има за цел да тества механизмите за защита и да предостави практически инструмент за образователни цели, като по този начин подобрява цялостната позиция на сигурност на мрежовите системи срещу развиващите се кибер заплахи.

За постигане на тази цел работата ще започне с обстоен преглед на литературата и анализ на съществуващи изследвания на атаки на мрежови протоколи, включително ARP spoofing, DNS spoofing и TCP hijacking. Този преглед ще обхване и настоящите методологии и инструменти, използвани за симулиране и смекчаване на тези атаки. Въз основа на това знание, следващата стъпка включва проектиране на архитектура на система, способна да симулира различни атаки на мрежови протоколи в контролирана среда, определяне на необходимите изисквания и спецификации за системата, включително хардуер, софтуер и мрежови конфигурации.

След фазата на проектиране системата ще бъде разработена с помощта на подходящи програмни езици и инструменти, с внедряване на симулационни модули за различни видове атаки на мрежови протоколи. Ще бъдат проведени множество тестове, за да се гарантира, че системата точно симулира атаки на мрежови протоколи.

Освен това дипломната работа ще разработи удобни за потребителя интерфейси и документация, за да улесни използването на системата като образователен инструмент, който може да се използва за практическо обучение в начални курсове по мрежова сигурност. 

И накрая, целият процес на разработка, включително проектиране на системата, внедряване, тестване и валидиране, ще бъде щателно документиран. Чрез изпълнението на тези задачи дипломната работа има за цел да допринесе значително за областта на киберсигурността, предоставяйки ценен инструмент както за практическа защита срещу атаки на мрежови протоколи, така и за обучението на бъдещи специалисти по киберсигурност.

Дипломната работа се състои от следните шест глави:

1. Първата глава въвежда темата, като очертава важността и актуалността на проблема, заедно с формулирането на основните цели и задачи на изследването.
2. Втора глава предоставя преглед на предметната област, включително основни дефиниции, подходи и методи за справяне с проблема, както и анализ на съществуващите решения.
3. В третата глава се обсъждат изискванията към системата, включително сравнение на различни инструменти и избор на най-подходящите за разработване на система за анализ и симулация на атаки по мрежовия протокол.
4. Глава четвърта се фокусира върху дизайна на системата, като подробно описва архитектурата и компонентите на средата за симулация на атака на мрежовия протокол, включително потребителския интерфейс.
5. Петата глава представя внедряването на системата и проведените тестове за валидиране на нейната функционалност и ефективност.
6. Последната шеста глава обобщава заключенията, направени от изследването, като подчертава постиженията на дипломната работа и предлага възможни насоки за бъдещи подобрения и разработки на системата.