Budapesti Műszaki és Gazdaságtudományi Egyetem
Villamosmérnöki és Informatikai Kar
Hálózati Rendszerek és Szolgáltatások Tanszék
1117. Budapest, Magyar tudósok körútja 2. I. Ép. B. 121.
Telefon: 463-3261 Fax: 463-3263
URL: http://www.hit.bme.hu
SZAKDOLGOZAT FELADAT
Nyúl Endre
Mérnökinformatikus hallgató részére
Automatizált malware elemző sandbox incidens-reagálás céljára
Automated malware analysis sendbox for incident response procedures
Sokféle IT-biztonsági eseménnyel és incidenssel kerül szembe egy nagyvállalatban működő Security
Operations Center (SOC). A SOC feladata a biztonsági események hatásának, súlyosságának
megállapítása, kategorizálása, a szükséges válaszlépések megtétele. A válaszadás megtétele elött
elemezni kell a támadások mibenlétét, technikáját. Ehhez nyújthat segítséget egy automatizált
malware elemző sandbox installálása, megvalósítása, elsősorban az utóbbi években megnövekedett
számű zsarolóvírus (ransomware) támadásokból származó kártevők elemzése és tesztelése. A
megvalósításhoz rendelkezésre állnak kész, ingyenes (on-premise, felhős) eszközök, mint pl. a
Cuckoo, de a működtetése a malware jellegétől függő, különböző konfigurálást igényel.
A hallgató feladata az irodalom megismerése és elemző összefoglalása után egy automatizált
virtualizációt alkalmazó sandbox környezet építése és üzembe helyezése, ami gyors, automatizált
malware-elemző környezet felállítását tenné lehetővé. Munkája során vegye figyelembe a külső
konzulens cége igényeit, céljait!
A feladat részeként:
● Mutassa be az implementáció, integráció főbb nehézségeit
● A létrehozott eredményt ellenőrizze sandboxok használhatóságának vizsgálatával
● Mutassa be az elemzés hatékonyságát mintapéldán, mintapéldákon, elsősorban zsarolóvírus
(ransomware) támadásokon keresztül