Метод автоматизованого пошуку несанкціонованого майнінгу криптовалюти у контейнерах серверних ОС
DOI:
https://doi.org/10.20535/2074-9481.2(38).2019.233472Анотація
Відомо, що зі зростанням популярності технології блокчейн та криптовалюти з'являється багато бажаючих заробляти на цьому кошти. У зв’язку з цим активізуються хакери, що використовують чужі ресурси для легкої наживи. На сьогодні відомо багато різнотипних інструментів для захисту персональних комп’ютерів користувачів від криптоджекінгу, проте актуальним є ефективний захист для серверних ОС.
У даній роботі виконано дослідження можливості пошуку несанкціонованих процесів майнінгу криптовалюти за трьома параметрами: пошук підозрілих процесів за назвою, за бінарною сигнатурою та за з'єднанням з пулом для майнінгу.
На основі проведеного дослідження запропоновано метод автоматизованого пошуку несанкціонованого майнінгу криптовалюти у контейнерах серверних ОС, що складається з 5 основних етапів:
1. Пошук несанкціонованих процесів генерування криптовалюти за назвою процесу.
2. Пошук за бінарною сигнатурою.
3. Пошук за з'єднанням з пулом для майнінгу.
4. Виявлення процесу несанкціонованого майнінгу і зупинка контейнера, в якому був виявлений процес майнінгу.
5. Оповіщення адміністратора системи про виявлення несанкціонованих процесів генерування криптовалюти.
Варто зазначити, що на відміну від існуючих інструментів, розроблений метод здійснює пошук у контейнерах з хостової віртуальної машини, для того, щоб не було потреби запускати пошук у кожному з контейнерів, яких може бути велика кількість і, як результат, зменшити навантаження на систему.
Також описано блок-схему додатку для реалізації роботи запропонованого методу, а також приведені приклади зупинки контейнера, в якому знайдено несанкціонований процес майнінгу та відповідне повідомлення адміністратору системи.
Крім того, проведено дослідження швидкодії запропонованого методу. Результати тесту його виконання показали час 2.585 секунд, що відображає швидку роботу та відсутність додаткового перенавантаження на систему.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2021 Андрій Васильович Приймак, Василь Васильович Карпінець, Яна Юріївна Яремчук
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
Автори, які публікуються у цьому збірнику, погоджуються з такими умовами:
1 Автори залишають за собою право на авторство своєї роботи та передають цьому збірнику право першої публікації своєї роботи, яка після публікації друкованої версії збірника автоматично стає доступною на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому збірнику.2 Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим збірником (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому збірнику.
3 Політика збірника дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи.
