Добавлен: 25.10.2023
Просмотров: 537
Скачиваний: 20
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РЕСПУБЛИКИ КАЗАХСТАН
Некоммерческое акционерное общество
«АЛМАТИНСКИЙ УНИВЕРСИТЕТ ЭНЕРГЕТИКИ И СВЯЗИ ИМЕНИ ГУМАРБЕКА ДАУКЕЕВА»
Кафедра информационных систем и кибербезопасности
«ДОПУЩЕН К ЗАЩИТЕ»
Зав.кафедройPh.D, ассоц. профессор Мукашева А. К.
____________ «____»_____________2023г.
(подпись)
ДИПЛОМНЫЙ ПРОЕКТ
На тему: «Разработка методики защиты информации от целевого фишинга в автоматизированной системе»
Образовательная программа: 6В06306 – «Системы информационной безопасности»
Выполнил: Кадержанов Р.OГруппа СИБп 19-10
(Ф.И.О.)
Научный руководитель: PhD, доцент Мукашева А.К.
(ученая степень,звание,Ф.И.О.)
Консультанты:
по экономической части:
к.э.н., доцент Нұрпейіс Е. М.
(ученая степень,звание,Ф.И.О.)
____________«____»_____________2023г.
(подпись)
по безопасности жизнедеятельности:
д.х.н, профессор Приходько Н. Г.
(ученая степень,звание,Ф.И.О.)
____________«____»_____________2023г.
(подпись)
по применению вычислительной техники:
ст. преподаватель Сейтқали Ғ.Т.
(ученая степень,звание,Ф.И.О.)
____________«____»_____________2023г.
(подпись)
Нормоконтроль: ст. преподаватель Дмитриева М.В.
(ученая степень,звание,Ф.И.О.)
____________«____»_____________2023г.
(подпись)
Рецензент:PhD, ст.преподаватель кафедры «Кибербезопасность, обработка и хранение информации», КазНИТУ Юбузова Х.И.
(ученая степень,звание,Ф.И.О.)
____________«____»_____________2023г.
(подпись)
А лматы 2023
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ
КАЗАХСТАН
Некоммерческоеакционерноеобщество
«АЛМАТИНСКИЙ УНИВЕРСИТЕТ ЭНЕРГЕТИКИ И СВЯЗИ
ИМЕНИ ГУМАРБЕКА ДАУКЕЕВА»
Институт информационных технологий
Кафедра «Информационных систем и кибербезопасности»
Специальность6В06103 – «Системы информационной безопасности»
ЗАДАНИЕ
на выполнениедипломногопроекта
Студенту Кадержанову Рустаму
Тема работы: Разработка методики защиты информации от целевого фишинга в автоматизированной системе
Утверждена приказом по университету № _____ от «__» ______ 2022 г.
Срок сдачи законченного проекта «_____» _________2023 г.
Исходные данные к работе (требуемые параметры результатов исследования (проектирования) и исходные данные объекта): основы фишинга, разработка методики защиты от целевого фишинга, разработка программного решения на python.
Перечень вопросов, подлежащих разработке в дипломной работе, или краткое содержание дипломной работы:
-
рассмотрение основ фишинга и его видов; -
формулирование требований к методике; -
выбор программного обеспечения; -
проектирование структуры программы; -
реализация алгоритмов анализа сообщений; -
экономическая эффективность. -
охрана труда и безопасность жизнедеятельности;
Основная рекомендуемая литература:
1
. Организация Объединенных Наций. (2019). Международный обзор практик борьбы с целевым фишингом. New York.
2. Хоу, Дж. (2018). Анализ методов обнаружения и предотвращения фишинг-атак. Международный журнал защиты информации, 2(3), 45-56с.
Консультации по работе с указанием относящихся к ним разделов работы
Раздел | Консультант | Сроки | Подпись |
Экономическаячасть | Нұрпейіс Е. М. | 03.04.2023-21.04.2023 | |
Основы безопасности жизнедеятельности | Приходько Н. Г. | 03.04.2023-20.04.2023 | |
Поприменению вычислительной техники | Сейтқали Ғ.Т. | 11.05.2023-16.05.2023 | |
Нормоконтроль | Дмитриева М.В. | 25.05.2023-01.06.2023 | |
График
подготовки дипломной работы
Наименование разделов, перечень разрабатываемых вопросов | Сроки представления научному руководителю | Примечание |
Рассмотрениеоснов фишинга и еговидов | 12.01.2023-22.01.2023 | |
Выбор программного обеспечения | 23.01.2023-02.02.2023 | |
Проектированиеструктуры программы | 03.02.2023-17.02.2023 | |
Реализацияалгоритмованализасообщений | 18.02.2023-09.03.2023 | |
Программная реализация | 10.03.2023-13.05.2023 | |
Дата выдачизадания «15» января 2023 г.
Заведующийкафедрой___________________Мукашева А. К.
Научныйруководительработы________________Мукашева А. К.
З аданиепринял к исполнению студент ____________КадержановР.
Аннотация
Дипломная работа посвящена разработке методики защиты от целевого фишинга в автоматизированной системе. Фишинг является одним из наиболее распространенных видов кибератак, когда злоумышленники пытаются обмануть пользователей, выдавая себя за легитимные источники, с целью получения конфиденциальной информации или проведения других мошеннических действий.
Целью работы является разработка эффективной методики, основанной на анализе и обработке сообщений, которая способна идентифицировать и классифицировать фишинговые сообщения, предупреждая пользователей об их потенциальной опасности.
В ходе работы были выполнены следующие этапы:
1. Проведен анализ требований к методике защиты от целевого фишинга.
2. Определены основные шаги и алгоритмы, на основе которых была разработана методика.
3. Разработана архитектура системы для реализации методики.
4. Реализована методика в виде Python скрипта, который позволяет загружать и анализировать сообщения в форматах .msg и .eml.
5. Проведено тестирование и отладка разработанного скрипта для проверки его работоспособности и точности классификации сообщений.
6. Подготовлены тестовые данные в форматах .msg и .eml, которые использовались для оценки эффективности методики.
7. Проведено экспериментальное исследование, в ходе которого была оценена эффективность разработанной методики на основе анализа результатов обработки тестовых данных.
Результаты работы показывают, что разработанная методика обладает высокой эффективностью в распознавании и классификации фишинговых сообщений. Она может быть применена в различных автоматизированных системах для повышения уровня безопасности и защиты пользователей от киберугроз.
Ключевые слова: целевой фишинг, методика, анализ сообщений, классификация, Python скрипт, безопасность.
Аңдатпа
Диссертация автоматтандырылған жүйеден айза фишингінен қорғау әдістерін әзірлеуг еарналған. Фишинг – кибер шабуылдардың ең көп тараған түрлерінің бірі, шабуылдаушылар құпия ақпаратты алу немесе басқа да алаяқтық әрекеттерді орындау үшін заңды көздердің атын жамылып, пайдаланушыларды алдауға тырысады.
Жұмыстың мақсаты – фишингтік хабарламаларды анықтауға және жіктеуге, пайдаланушыларды олардың ықтимал қауіптілігі туралы ескертуге қабілетті хабарламаларды талдау мен өңдеуге негізделген тиімді әдістемені әзірлеу.
Жұмыс барысында келесі кезеңдер орындалды:
1. Найзалық фишингтен қорғау әдісіне қойылатын талаптарға талдау жасалды.
2. Негізгі қадамдар мен алгоритмдеранықталды, соның негізінде әдістеме жасалды.
3. Әдістемені енгізу жүйесінің архитектурасы әзірленді.
4. .msg және .eml пішіміндегі хабарларды жүктеп алуға және талдауға мүмкіндік беретін Python сценарийі түріндегі әдістеме енгізілді.
5.Әзірленген сценарийді тестілеу және жөндеу оның өнімділігін және хабарламаның жіктелуінің дұрыстығын тексеру үшін жүргізілді.
6. Техниканың тиімділігін бағалау үшін пайдаланылған .msg және .eml пішіміндегі сынақ деректері дайындалды.
7. Эксперименттік зерттеу жүргізілді, оның барысында сынақ деректерін өңдеу нәтижелерін талдау негізінде әзірленген әдістеменің тиімділігі бағаланды.
Жұмыстың нәтижелері әзірленген әдістеменің фишингтік хабарламаларды тану және жіктеуде жоғары тиімділігін көрсетті. Оны қауіпсіздікті жақсарту және пайдаланушыларды киберқауіптерден қорғау үшін әртүрлі автоматтандырылған жүйелерде қолдануға болады.
Түйінсөздер: найза фишинг, техника, хабарламалардыталдау, классификация, Python сценарийі, қауіпсіздік.
Annotation
The thesis is devoted to the development of methods of protection against spear phishing in an automated system. Phishing is one of the most common types of cyber attacks, when attackers try to trick users by impersonating legitimate sources in order to obtain confidential information or perform other fraudulent activities.
The aim of the work is to develop an effective technique based on the analysis and processing of messages, which is able to identify and classify phishing messages, warning users of their potential danger.
During the work, the following stages were carried out:
1. An analysis of the requirements for the method of protection against spear phishing was carried out.
2. The main steps and algorithms were determined, on the basis of which the methodology was developed.
3. The architecture of the system for the implementation of the methodology has been developed.
4. Implemented a technique in the form of a Python script that allows you to download and analyze messages in .msg and .eml formats.
5. Testing and debugging of the developed script was carried out to check its performance and accuracy of message classification.
6. Prepared test data in .msg and .eml formats, which were used to evaluate the effectiveness of the technique.
7. An experimental study was conducted, during which the effectiveness of the developed methodology was evaluated based on the analysis of the results of processing test data.
The results of the work show that the developed technique is highly effective in recognizing and classifying phishing messages. It can be applied in various automated systems to improve security and protect users from cyber threats.
Keywords: spear phishing, technique, message analysis, classification, Python script, security
СОДЕРЖАНИЕ
| ВВЕДЕНИЕ | 3 |
1 | ТЕОРЕТИЧЕСКЙИ ОБЗОР | 5 |
1.1 | Рассмотрение основ фишинга и его видов | 5 |
1.2 | Анализ основныхметодов защиты от фишинга | 5 |
1.3 | Принципыработыавтоматизированных систем безопасности и ихзначимость в современноммире | 7 |
1.4 | Роль Python в разработке решений для информационной безопасности | 9 |
1.5 | Обзор основныхинструментов Python для анализа и обработки электронной почты | 11 |
2 | РАЗРАБОТКА МЕТОДИКИ ЗАЩИТЫ ОТ ЦЕЛЕВОГО ФИШИНГА | 13 |
2.1 | Формулированиетребований к методике защиты от целевого фишинга | 13 |
2.2 | Описаниеалгоритмов для анализа и обработки сообщений | 15 |
2.3 | Определениеметрик и критериев для оценкиэффективности методики | 16 |
3 | РАЗРАБОТКА ПРОГРАММНОГО РЕШЕНИЯ НА PYTHON | 22 |
3.1 | Проектированиеструктуры программы | 22 |
3.2 | Реализация алгоритмованализасообщений | 25 |
3.3 | Обработкаисключительныхситуаций и ошибок в программе | 28 |
3.4 3.5 3.6 | Подготовка тестовых наборов данных Анализ результатов тестирования и корректировка программного решения Основные функций программы | 30 31 33 |
4 | БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ | 42 |
4.1 | Рекомендуемое помещение в котором будет вестись разработка | 44 |
4.2 | Оборудованиеи эскиз рабочегоместа | 44 |
4.3 | Характеристикииспользуемогооборудования | 46 |
4.4 | Расчет уровня шума | 46 |
4.5 | Расчет искусственного освещения | 47 |
4.6 | Расчетсистемыкондиционирования | 49 |
5 | ЭКОНОМИЧЕСКАЯ ЧАСТЬ | 52 |
5.1 | Цели и задачи, решаемые в экономическойчасти | 52 |
5.2 | Технико-экономическоеобоснование | 52 |
5.3 | Затраты на электроэнергию | 57 |
5.4 | Определениевозможной (договорной) цены ПП | 59 |
5.5 | Экономический эффект ПП | 60 |
| ЗАКЛЮЧЕНИЕ | 63 |
| СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ | 65 |