dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
dc.contributor.author | Τριαντοπούλου, Σταματία | |
dc.date.accessioned | 2018-03-19T08:05:39Z | |
dc.date.available | 2018-03-19T08:05:39Z | |
dc.date.issued | 2018-03 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/11088 | |
dc.description.abstract | Η ασφάλεια δικτύων έχει γίνει όλο και μεγαλύτερο πρόβλημα στον κόσμο των τηλεπικοινωνιακών δικτύων. Οι επιθέσεις στον κυβερνοχώρο κατά των τηλεπικοινωνιακών δικτύων μπορεί να έχουν πολύ μεγάλες συνέπειες για τα δεδομένα και τις υπηρεσίες, ενώ ταυτόχρονα τα τμήματα πληροφορικής αυξάνουν τις προκλήσεις ασφάλειας, χωρίς πάντα να έχουν τους απαιτούμενους πόρους. Οι εμπειρογνώμονες δικτύων προσπάθησαν να αντιμετωπίσουν αυτό το σοβαρό ζήτημα βελτιώνοντας το τεχνικό τους υπόβαθρο ώστε να είναι σε θέση να εντοπίζουν τέτοιου είδους απειλές σε δίκτυα μεταφοράς κορμού και να τις επιλύουν.
Η παγκόσμια χρήση του Διαδικτύου έχει καταστήσει την ανάγκη για ασφαλή δίκτυα μια τις πιο ενδιαφέρουσες πτυχές στον τομέα των δικτύων επικοινωνιών. Η μετάδοση των δεδομένων μέσω τηλεπικοινωνιακών δικτύων εισάγει διάφορα ζητήματα ασφάλειας καθώς συχνά προκαλούνται κακόβουλες ενέργειες από εξωτερικούς χρήστες.
Οι επιθέσεις ασφαλείας μπορεί να επιχειρήσουν να υπονομεύσουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα. Επιθέσεις όπως κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDoS) επιτυγχάνονται όταν επηρεάζουν τη διαθεσιμότητα των πληροφοριών. Ωστόσο, η επιτυχία και ο αντίκτυπος από τέτοιου είδους επιθέσεις διαφέρουν ανάλογα το θύμα και τα επίπεδα κινδύνου, τις απειλές και επιπτώσεις που προσδιορίζονται σε κάθε περίπτωση ξεχωριστά.
Ο σκοπός αυτής της εργασίας είναι να αναλύσουμε τις τρέχουσες τάσεις των κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης. Για να το επιτύχουμε, εφαρμόσαμε ένα σύστημα honeynet σε έναν ακραίο δρομολογητή ενός παρόχου Διαδικτύου. Το πρακτικό μέρος αναλύει μια συλλογή μη ταξινομημένων δεδομένων από ένα σύστημα honeynet σε μια προσπάθεια δημιουργίας χρήσιμων πληροφοριών απειλών και ιεράρχησης από τα δεδομένα. Αυτό το μοντέλο μας επιτρέπει να κατανοήσουμε καλύτερα το προφίλ της απειλής και να προτείνουμε λύσεις για να μετριάσουμε τις επιθέσεις και μέτρα ασφαλείας ανάλογα με την επίθεση. | el |
dc.format.extent | 69 | el |
dc.language.iso | en | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.title | An experimental analysis of current DDoS attacks based on a provider edge router honeynet | el |
dc.title.alternative | Πειραματική μελέτη των σύγχρονων κατανεμημένων επιθέσεων άρνησης υπηρεσίας μέσω της εφαρμογής συστήματος Honeynet σε ακραίο δρομολογητή παρόχου | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
dc.description.abstractEN | Network security has become an increasing problem in the world of telecommunication networks. Cyber-attacks against telecommunication networks may result in very high consequences for data and services, while at the same time IT departments phase increasing security challenges, without always having the required resources. Network experts have tried to face up this serious issue by improving the technical awareness of the threats and technical solutions in transmission networks.
The global growing of using the Internet has made securing networks and information one of the most challenge tasks in the field of networks communications. The transmission of data through telecommunication networks introduces various issues, as it is often vulnerable to malicious attacks. Also, the connection of those networks with the Internet enables attacks by external users.
Security attacks may attempt to undermine the confidentiality, integrity and availability. Attacks such as Distributed Denial of Service (DDoS) are achieved when they can affect the availability of information resources. However, the success and the impact of such kind of attacks differ from the victim and the levels of risk, threats and implications for DDoS activity determined in each case separately.
The goal of this thesis is to analyze the current trends of DDoS attacks. To achieve this we have implemented a honeynet system at an edge router of an Internet provider. The practical part analyzes a collection of unclassified data from a honeynet system in an effort to generate useful threat intelligence and prioritization from the data. This model allows us to obtain a better understanding of threat profile and propose solutions to mitigate the attacks and recommend safety measures depending on the attack. | el |
dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής | el |
dc.subject.keyword | Network security | el |
dc.subject.keyword | DDoS attacks | el |
dc.subject.keyword | IoT attacks | el |
dc.subject.keyword | Botnets | el |
dc.subject.keyword | Honeynet | el |
dc.date.defense | 2018-03-08 | |