Μελέτη των τεχνολογιών honeypot για τη συλλογή κακόβουλου λογισμικού και την απόκτηση πληροφορίας σχετικά με διαδικτυακές επιθέσεις

RDF 

 
Το τεκμήριο παρέχεται από τον φορέα :
Τεχνολογικό Εκπαιδευτικό Ίδρυμα (ΤΕΙ) Δυτικής Μακεδονίας
Αποθετήριο :
@νάκτησις
δείτε την καρτέλα τεκμηρίου
μέσα από τον ιστότοπο του αποθετηρίου του φορέα *
κοινοποιήστε το τεκμήριο



Σημασιολογικός εμπλουτισμός/ομογενοποίηση από το EKT

2017 (EL)
Μελέτη των τεχνολογιών honeypot για τη συλλογή κακόβουλου λογισμικού και την απόκτηση πληροφορίας σχετικά με διαδικτυακές επιθέσεις

Φουστάνας, Δημήτρης

Τα Honeypots («δολώματα» σε ελεύθερη μετάφραση) είναι υπολογιστικά συστήματα που έχουν συσταθεί με αποκλειστικό σκοπό, να δελεάσουν τους εισβολείς λειτουργώντας ως παγίδες που επιθυμούν την παραβίασή τους από τους επιτιθέμενους. Δηλαδή τα Honeypots προσελκύουν τους εισβολείς, παραπλανώντας κι αλληλοεπιδρώντας μαζί τους, καταγράφοντας τη συμπεριφορά τους, καθώς επίσης, τις μεθόδους και τεχνικές που χρησιμοποιούν για τις επιθέσεις τους. Ακολούθως, τα πολύτιμα αυτά δεδομένα, αναλύονται και μελετώνται διεξοδικά και αποτελούν τη βάση για τη δημιουργία αποδοτικότερων μηχανισμών ασφαλείας. Υπάρχουν διάφοροι τύποι Honeypots, που διακρίνονται ανάλογα με το επίπεδο της διαπεραστικότητας που παρέχουν στους επιτιθέμενους, καθώς κι αν παρακολουθούν τις επιθέσεις από την πλευρά του διακομιστή, ή του πελάτη. Με βάση αυτά τα χαρακτηριστικά, μπορούμε να προσδιορίσουμε τέσσερις κατηγορίες Honeypots: χαμηλής, μέσης, υψηλής αλληλεπίδρασης και Honeypots στην μεριά του χρήστη. Κάθε τύπος Honeypots παρουσιάζει αρκετά καλά χαρακτηριστικά, αλλά κι έναν αριθμό μειονεκτημάτων. Διαφορετικοί τύποι Honeypots είναι κατάλληλοι για διαφορετικά προβλήματα. Ως εκ τούτου, είναι ζωτικής σημασίας να επιλεγεί το κατάλληλο Honeypot ανάλογα με τη συγκεκριμένη κατάσταση. Τα Honeypots έχουν αποδειχτεί πολύ χρήσιμα για τον ακριβή εντοπισμό επιθέσεων, συμπεριλαμβανομένων και άγνωστων απειλών, με προσιτό κόστος και χωρίς λανθασμένους συναγερμούς, σε αντίθεση με τα παραδοσιακά συστήματα ανίχνευσης επιθέσεων. Ο στόχος αυτής της πτυχιακής εργασίας είναι να εξερευνήσει τη χρήση των Honeypots, ως μέθοδο εξαγωγής χρήσιμων πληροφοριών από δικτυακή κίνηση που περιλαμβάνει επιθέσεις, καθώς και τη συλλογή δειγμάτων κακόβουλου λογισμικού, για την ανάκτηση πληροφοριών σχετικά με διαδικτυακές επιθέσεις. Στη συνέχεια, θα μελετηθούν εφαρμογές προηγμένων συστημάτων Honeypot με διάφορους τρόπους (σε εικονικό ή και σε αυτόνομο σύστημα). Πρώτα, εξετάζουμε τα πλεονεκτήματα που προκύπτουν από την τροποποίηση της αρχιτεκτονικής μιας υπάρχουσας υποδομής, για την συλλογή κακόβουλου λογισμικού, και συγκεκριμένα του Kippo Honeypot. Παρουσιάζουμε την υλοποίηση καθώς και τα πειραματικά αποτελέσματα.

Thesis
NonPeerReviewed

Ηλεκτρονικοί υπολογιστές
Ασφάλεια δικτύου

Τεχνολογικό Εκπαιδευτικό Ίδρυμα (ΤΕΙ) Δυτικής Μακεδονίας (EL)
TEI of West Macedonia (EN)

2017-05


cc_by_nc_nd



*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.