Фреймворк для автоматизованого виявлення компрометації автентифікаційних даних на основі аналізу шкідливого програмного забезпечення

Метою роботи є створення автоматизованого рішення, яке може ефективно виявляти та пом'якшувати наслідки інцидентів компрометації облікових даних.
Розроблений фреймворк показав обнадійливі результати у сфері пошуку витоку та крадіжки облікових даних. Завдяки інтеграції різних модулів і універсального аналізатора фреймворк успішно витягував цінну інформацію з необроблених даних, виявляв закономірності у викрадених логах і групував релевантні дані для подальшого аналізу.
Однією з помітних переваг фреймворку є його здатність працювати з широким спектром форматів файлів. Він підтримує вилучення з архівів zip, rar, tgz і 7z, а також аналіз електронних повідомлень і вкладень. Хоча в поточній реалізації не вистачає граберів для FTP і Telegram, їх потенційне включення ще більше посилить можливості фреймворку і розширить сферу його застосування.
Можливості для подальшого розвитку і застосування системи полягають у посиленні її інтеграції з існуючими платформами розвідки загроз, що дозволить більш безперешкодно обмінюватися інформацією і виявляти загрози в режимі реального часу.
Загалом, розроблений фреймворк демонструє свій потенціал як цінний інструмент у сфері розвідки загроз та аналізу шкідливого програмного забезпечення.

Ключові слова : фреймворк, кіберрозвідка, компрометація облікових даних, аналіз шкідливого програмного забезпечення.

Носков А. Фреймворк для автоматизованого виявлення компрометації автентифікаційних даних на основі аналізу шкідливого програмного забезпечення : кваліфікаційна робота … бакалавр : 122 Комп’ютерні науки / Носков Андрій. – Київ, 2023. – 49 с.