Υλοποίηση ενός πράκτορα για έλεγχο λειτουργικού συστήματος χρησιμοποιώντας κανόνες YARA και πληροφορίες που αντλούνται από το Malware Information Sharing Platform
| dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
| dc.contributor.author | Αναγνώστου, Ιωάννης | |
| dc.date.accessioned | 2019-04-15T06:24:28Z | |
| dc.date.available | 2019-04-15T06:24:28Z | |
| dc.date.issued | 2019-04-09 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/11933 | |
| dc.description.abstract | Ο σκοπός της παρούσας διπλωματικής εργασίας είναι η ανάπτυξη ενός agent ο οποίος θα συνδέεται με τη διαδικτυακή πλατφόρμα Malware Information Sharing Platform and Threat Sharing (MISP) προκειμένου να αντλεί ενδείκτες παραβίασης (Indicators of Compromise). Μέσω αυτών θα προβαίνει σε μια στοχευμένη αναζήτηση κακόβουλων λογισμικών που δύναται να τρέχει το λειτουργικό σύστημα. Συγκεκριμένα στην πλατφόρμα MISP αναλυτές κακόβουλων λογισμικών και κακόβουλης δραστηριότητας εισάγουν και διαμοιράζονται πληροφορίες που αντλούνται κατόπιν αυτής της ανάλυσης. Οι αναλυτές που χειρίζονται την πλατφόρμα, μπορούν να εισάγουν ενδείκτες παραβίασης αυτών των λογισμικών. Παράλληλα, οι χρήστες της πλατφόρμας μπορούν να συνδέονται και να ενημερώνονται για νέα ευρήματα αλλά και να αντλούν τους ενδείκτες παραβίασης προκειμένου να ενημερώνουν τα συστήματα ασφαλείας που χρησιμοποιούν. Η εφαρμογή που υλοποιήθηκε αυτοματοποιεί αυτήν την διαδικασία αντλώντας ενδείκτες παραβίασης τύπου Yara και ΙΡ προορισμού. Προβαίνει σε έλεγχο των τελευταίων εκτελέσιμων προγραμμάτων που έχουν τρέξει στο λειτουργικό σύστημα, κάνει έλεγχο των διεργασιών που εκτελούνται την κάθε δεδομένη στιγμή καθώς και επιβλέπει τις συνδέσεις που το λειτουργικό σύστημα προσπαθεί να υλοποιήσει. Σε περίπτωση που κάποιος ενδείκτης ενεργοποιηθεί είτε διαγράφεται το αρχείο είτε σταματάει η διεργασία είτε τερματίζεται η σύνδεση. | el |
| dc.format.extent | 31 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές | * |
| dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/4.0/ | * |
| dc.title | Υλοποίηση ενός πράκτορα για έλεγχο λειτουργικού συστήματος χρησιμοποιώντας κανόνες YARA και πληροφορίες που αντλούνται από το Malware Information Sharing Platform | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | Main purpose of the current thesis is the development of an agent which will be connected with the Online platform Malware Information Sharing Platform and Threat Sharing (MISP) in order to retrieve Indicators of Compromise. Through them, it will perform a targeted research of malicious software that could be running in the operating system. More specifically, in the MISP platform, analysts of malicious software activity, have the opportunity to both import and share information that they retrieve from the analysis. The analysts that handle the platform can import indicators related to software violation. On the other hand, users are able to connect and in parallel get informed on the new findings but also retrieve the indicators of violation so as to inform the security systems that they are using. The application which has been developed, automates the process by retrieving violence indicators Yara and IP destination. It is performing a test of the latest executed programs that have been run in the operating system, checks the processes that are executed the particular moment and overviews the connections that the operating system is trying to perform. In case an indicator is activated or deleted, the files either ends the procedure or the connection is terminated. | el |
| dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής | el |
| dc.subject.keyword | MISP | el |
| dc.subject.keyword | IOC | el |
| dc.subject.keyword | YARA | el |
| dc.date.defense | 2019-04-09 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές