Using honeypots for Cyber Threat Intelligence

Thesis title: Využítí honeypotů pro Cyber Threat Intelligence
Author: Talašová, Ivana
Thesis type: Diplomová práce
Supervisor: Doucek, Petr
Opponents: Dovčík, Juraj
Thesis language: Česky
Abstract:
Hlavním cílem této diplomové práce je získávat data z různých honeypot systémů, klasifikovat je a použít je pro doplnění MISPu – platformy pro sdílení informací o hrozbách. Pro splnění tohoto cíle je potřeba nainstalovat a nakonfigurovat prostředí pro honeypot systémy pro získávání dat. V teoretické části jsou popsány základní principy kybernetické bezpečnosti a vybrané metody kybernetických útoků. Další část je věnována Cyber Threat Managementu a jeho frameworkům a typům. Následně je rozebrána Cyber Threat Intelligence – její typy, životní cyklus, zdroje a způsoby využití v organizaci. Poslední část popisuje honeypoty, což je stěžejní téma pro praktickou část. Největším přínosem této diplomové práce je instalace a konfigurace dvou honeypotů, získávání dat a jejich následné doplnění do MISP platformy. Vytvořené honeypoty nabízí spoustu možností, jakým směrem je dále zaměřit nebo jaké konkrétní informace sbírat. Dále je také možné vytvořit v bezpečnostních systémech nová detekční pravidla, která budou pracovat s informacemi v platformě MISP. Tato diplomová práce může sloužit jako první krok pro další rozvoj aktivit v bezpečnostním týmu spojených s threat huntingem. Díky dosaženým výsledkům byly úspěšně splněny všechny cíle diplomové práce.
Keywords: Cyber Threat Intelligence; Honeypot; Kybernetická bezpečnost
Thesis title: Using honeypots for Cyber Threat Intelligence
Author: Talašová, Ivana
Thesis type: Diploma thesis
Supervisor: Doucek, Petr
Opponents: Dovčík, Juraj
Thesis language: Česky
Abstract:
The main goal of this thesis is to extract data from different honeypot systems, classify them and ingest them to MISP - a threat information sharing platform. In order to achieve this goal, the environment for the honeypot systems needs to be installed and configured to retrieve the data. The thesis is divided into theoretical and practical part. The theoretical part describes the basic principles of cyber security and selected methods of cyber attacks. Another chapter is devoted to Cyber Threat Management and its frameworks and types. Then Cyber Threat Intelligence is described - its types, life cycle, resources and methods of use in an organization. The last part is dedicated to honeypots, which is a key topic for the practical part. The biggest contribution of this thesis is the installation and configuration of two honeypots, data acquisition and their addition to the MISP platform. The deployed honeypots offer a lot of possibilities in which direction to focus them further or what specific information to collect. It is also possible to create new detection rules in security systems that will work with the information in the MISP platform. This thesis can serve as a first step to further develop activities in the security team related to threat hunting. Due to the achieved results, all the objectives of the thesis have been successfully met.
Keywords: Honeypot; Cyber Security; Cyber Threat Intelligence

Information about study

Study programme: Informační management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 4. 7. 2022
Date of submission: 25. 4. 2024
Date of defense: 29. 5. 2024
Identifier in the InSIS system: https://insis.vse.cz/zp/81104/podrobnosti

Files for download

    Last update: