Методы, модели и алгоритмы оценки безопасности предприятия для криптовалютного майнинга на основе Monero
DOI:
https://doi.org/10.26577/jmmcs-2018-2-400Ключевые слова:
криптовалютный майнинг, monero, скрытый майнинг, облачное злоупотреблениеАннотация
Криптовалютный майнинг является выгодным, если он реализован на сторонних ресурсах.
Для предприятия становится все более проблематично контролировать работу ИТ
инфраструктуры внерабочее время. В этой статье мы представляем методы, модели и
алгоритмы для оценки безопасности предприятия основе криптовалюты Monero. Модель
состоит из исследования энергопотребления GPU и традиционных настольных ПК; анализа
веб-ресурсов на наличие майнинг скриптов как во внутренних; так и во внешних доменных
именах; инструмента анализа сетевых журналов на основе регулярных выражений. Несмотря
на то, что разница энергопотребления между GPU и традиционным настольным ПК
была значительная, соотношение бездействующих ПК после рабочего времени остается
сомнительным. В основе криптовалютной защиты на основе браузера не было данных
о публичных доменах, однако была возможность исследовать открытые поддомены,
поэтому необходимы дальнейшие исследования и различные инструменты для исследования
закрытых доменных имен. В сетевом анализе было недостаточно доказательств в скрытом
майнинге, и это приводит к разным вопросам исследования, что злоумышленники могут
использовать методы прокси для обхода фильтрации трафика и анализа сети.
