Skip navigation
DSpace logo
  1. Репозиторий БГУИР
  2. Факультет информационной безопасности
  3. Научная работа ФИБ
  4. Информационная безопасность : материалы 61-й научной конференции аспирантов, магистрантов и студентов (2025)
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/61478
Title: Методика использования матрицы MITRE ATTACK для тестирования безопасности корпоративных сетей
Other Titles: Methodology of using the MITRE ATTACK matrix for testing the security of corporate networks
Authors: Кравченко, Е. Д.
Буцкевич, Е. М.
Keywords: материалы конференций;корпоративные сети;моделирование атак;кибератаки;веб-приложения
Issue Date: 2025
Publisher: БГУИР
Citation: Кравченко, Е. Д. Методика использования матрицы MITRE ATTACK для тестирования безопасности корпоративных сетей = Methodology of using the MITRE ATTACK matrix for testing the security of corporate networks / Е. Д. Кравченко, Е. М. Буцкевич // Информационная безопасность : сборник материалов 61-й научной конференции аспирантов, магистрантов и студентов БГУИР, Минск, 21–25 апреля 2025 г. / Белорусский государственный университет информатики и радиоэлектроники. – Минск, 2025. – С. 48–52.
Abstract: В статье изучается применение матрицы MITRE АТТ&СК в тестировании безопасности корпоративных сетей, с фокусом на технику Т1190. Рассматриваются методы компрометации веб-приложений, включая сканирование сети, перебор учетных данных и эксплуатацию уязвимостей. Описаны сценарии атак и их влияние на инфраструктуру, а также предложены меры защиты: ограничение доступа, многофакторная аутентификация и мониторинг активности. Работа предназначена для специалистов в сфере кибербезопасности и исследователей атак по модели MITRE АТТ&СК.
Alternative abstract: The article examines the application of the MITRE ATT&CK matrix in testing the security of corporate networks, with a focus on the T1190 technique. It considers methods for compromising web applications, including network scanning, brute-force attacks, and exploitation of vulnerabilities. It describes attack scenarios and their impact on the infrastructure, and proposes protective measures: access restrictions, multifactor authentication, and activity monitoring. The work is intended for cybersecurity specialists and researchers of attacks based on the MITRE ATT&CK model.
URI: https://libeldoc.bsuir.by/handle/123456789/61478
Appears in Collections:Информационная безопасность : материалы 61-й научной конференции аспирантов, магистрантов и студентов (2025)

Files in This Item:
File Description SizeFormat 
Kravchenko_Metodika.pdf527.78 kBAdobe PDFView/Open
Show full item record Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.