Skip navigation
DSpace logo
  1. Репозиторий БГУИР
  2. Факультет информационной безопасности
  3. Научная работа ФИБ
  4. Технологии передачи и обработки информации : материалы Международного научно-технического семинара (2024)
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/56707
Title: Анализ событий информационной безопасности с использованием SSH-ханипота Cowrie
Other Titles: Analysis of information security events using Cowrie SSH honeypot
Authors: Петров, С. Н.
Романович, В. Н.
Сергановский, А. А.
Keywords: материалы конференций;информационная безопасность;ханипоты;сетевые атаки
Issue Date: 2024
Publisher: БГУИР
Citation: Петров, С. Н. Анализ событий информационной безопасности с использованием SSH-ханипота Cowrie = Analysis of information security events using Cowrie SSH honeypot / С. Н. Петров, В. Н. Романович, А. А. Сергановский // Технологии передачи и обработки информации : материалы Международного научно-технического семинара, Минск, апрель 2024 г. / Белорусский государственный университет информатики и радиоэлектроники; редкол.: В. Ю. Цветков [и др.]. – Минск, 2024. – С. 54–57.
Abstract: Выполнено развертывание мультиханипота T-Pot на виртуальных серверах Amazon EC2 (AWS) в трех географических регионах. Выполнен анализ IP-адресов потенциальных нарушителей, взаимодействовавших с SSH-ханипотом Cowrie. Выполнен анализ логинов (имен пользователей) и паролей, использованных для подключения к ханипоту, а также команд, которые пытались выполнить нарушители. Показано, что ханипоты до сих пор могут использоваться в качестве эффективного инструмента для анализа поведения нарушителей и выявления векторов атак.
Alternative abstract: The T-Pot has been deployed on Amazon EC2 (AWS) virtual servers in three geographical regions. The analysis of the IP addresses of potential intruders who interacted with the Cowrie SSH honeypot was performed. The analysis of logins (usernames) and passwords used to connect to the honeypot, as well as commands that the violators tried to execute, was performed. It is shown that honeypots can still be used as an effective tool for analyzing the behavior of violators and identifying attack vectors.
URI: https://libeldoc.bsuir.by/handle/123456789/56707
Appears in Collections:Технологии передачи и обработки информации : материалы Международного научно-технического семинара (2024)

Files in This Item:
File Description SizeFormat 
Petrov_Analiz.pdf2.09 MBAdobe PDFView/Open
Show full item record Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.