Egy szervezet hálózati infrastruktúrájának védelmében gyakran használnak ún. Mézesbödön mechanizmust, mely az információs rendszerek illetéktelen használatára vonatkozó kísérletek észlelésére, elhárítására vagy valamilyen módon ellensúlyozására szolgál. E célból gyakran nem csak egy-egy honeypot (Mézesbödön) szervert, hanem több honeypot funkciót, szolgáltatást is magába foglaló rendszereket alkalmaznak. Ezek a rendszerek csapdát állítanak a támadóknak, megpróbálják a figyelmet magukra vonni, valós szolgáltatásokat, környezetet szimulálva. A cél a támadó figyelmének felkeltése és eltérítése a valós hálózat felől.

Kutatásaink fő célja egyrészt a honeypot-ok hatékonyságának mérésére alkalmas keretrendszer elkészítése, illetve a mérőszámok alapján a honeypot-ok optimalizálása.

A SOC-al támogatott hálózatunkba épített honeypot rendszert a hallgatók között hirdetett Capture the flag versenyekkel teszteljük. Itt Honeypot szolgáltatások közé rejtettük a ctf kihívásokat, amelyeket a hallgatóknak adott időintervallumban kell megtalálniuk.

A témához kapcsolódó szakdolgozat / diplomamunka témák ITT...

• Honepot-ok adott infrastruktúrához igazított optimalizásása
• Dinamikus honeypot rendszerek kialakítása, vizsgálata
• Honeypot rendszer fejlesztése és a honeypot rendszerek monitorozására alapuló módszerek feltérképezése kiberbiztonság területén
• Támadók viselkedésének profilozása