Φουστάνας, Δημήτρης (2017) Μελέτη των τεχνολογιών honeypot για τη συλλογή κακόβουλου λογισμικού και την απόκτηση πληροφορίας σχετικά με διαδικτυακές επιθέσεις. BSc thesis, ΤΕΙ Δυτικής Μακεδονίας.
Text
EI29_2017.pdf Restricted to Registered users only Available under License Creative Commons Attribution Non-commercial No Derivatives. Download (3MB) |
Abstract
Τα Honeypots («δολώματα» σε ελεύθερη μετάφραση) είναι υπολογιστικά συστήματα που έχουν συσταθεί με αποκλειστικό σκοπό, να δελεάσουν τους εισβολείς λειτουργώντας ως παγίδες που επιθυμούν την παραβίασή τους από τους επιτιθέμενους. Δηλαδή τα Honeypots προσελκύουν τους εισβολείς, παραπλανώντας κι αλληλοεπιδρώντας μαζί τους, καταγράφοντας τη συμπεριφορά τους, καθώς επίσης, τις μεθόδους και τεχνικές που χρησιμοποιούν για τις επιθέσεις τους. Ακολούθως, τα πολύτιμα αυτά δεδομένα, αναλύονται και μελετώνται διεξοδικά και αποτελούν τη βάση για τη δημιουργία αποδοτικότερων μηχανισμών ασφαλείας. Υπάρχουν διάφοροι τύποι Honeypots, που διακρίνονται ανάλογα με το επίπεδο της διαπεραστικότητας που παρέχουν στους επιτιθέμενους, καθώς κι αν παρακολουθούν τις επιθέσεις από την πλευρά του διακομιστή, ή του πελάτη. Με βάση αυτά τα χαρακτηριστικά, μπορούμε να προσδιορίσουμε τέσσερις κατηγορίες Honeypots: χαμηλής, μέσης, υψηλής αλληλεπίδρασης και Honeypots στην μεριά του χρήστη. Κάθε τύπος Honeypots παρουσιάζει αρκετά καλά χαρακτηριστικά, αλλά κι έναν αριθμό μειονεκτημάτων. Διαφορετικοί τύποι Honeypots είναι κατάλληλοι για διαφορετικά προβλήματα. Ως εκ τούτου, είναι ζωτικής σημασίας να επιλεγεί το κατάλληλο Honeypot ανάλογα με τη συγκεκριμένη κατάσταση. Τα Honeypots έχουν αποδειχτεί πολύ χρήσιμα για τον ακριβή εντοπισμό επιθέσεων, συμπεριλαμβανομένων και άγνωστων απειλών, με προσιτό κόστος και χωρίς λανθασμένους συναγερμούς, σε αντίθεση με τα παραδοσιακά συστήματα ανίχνευσης επιθέσεων. Ο στόχος αυτής της πτυχιακής εργασίας είναι να εξερευνήσει τη χρήση των Honeypots, ως μέθοδο εξαγωγής χρήσιμων πληροφοριών από δικτυακή κίνηση που περιλαμβάνει επιθέσεις, καθώς και τη συλλογή δειγμάτων κακόβουλου λογισμικού, για την ανάκτηση πληροφοριών σχετικά με διαδικτυακές επιθέσεις. Στη συνέχεια, θα μελετηθούν εφαρμογές προηγμένων συστημάτων Honeypot με διάφορους τρόπους (σε εικονικό ή και σε αυτόνομο σύστημα). Πρώτα, εξετάζουμε τα πλεονεκτήματα που προκύπτουν από την τροποποίηση της αρχιτεκτονικής μιας υπάρχουσας υποδομής, για την συλλογή κακόβουλου λογισμικού, και συγκεκριμένα του Kippo Honeypot. Παρουσιάζουμε την υλοποίηση καθώς και τα πειραματικά αποτελέσματα.
Item Type: | Thesis (BSc) |
---|---|
Corporate Creators: | Νικολάου Σπυρίδων |
Uncontrolled Keywords: | Δίκτυο, Ασφάλεια, Κακόβουλος χρήστης, Hacker, Κακόβουλο λογισμικό, Honeypot, Honeynet, Kippo, Firewall, Demilitarized Zones |
Subjects: | Α > Ασφάλεια δικτύου Η > Ηλεκτρονικοί υπολογιστές |
Divisions: | Σχολή Τεχνολογικών Εφαρμογών > Τμήμα Μηχανικών Πληροφορικής ΤΕ (Καστοριά) |
Depositing User: | Προσωπικό Βιβλιοθήκης |
Date Deposited: | 21 Nov 2017 10:22 |
Last Modified: | 21 Nov 2017 10:22 |
URI: | http://anaktisis.uowm.gr/id/eprint/9127 |
Ενέργειες (απαιτείται σύνδεση)
View Item |