Εμφάνιση απλής εγγραφής

Μελέτη Honeypot συστημάτων με πειραματική εφαρμογή

dc.contributor.advisorΔουληγέρης, Χρήστος
dc.contributor.authorΠατρώνη, Μαρίκα Α.
dc.date.accessioned2014-01-13T10:32:18Z
dc.date.available2014-01-13T10:32:18Z
dc.date.issued2014-01-13T10:32:18Z
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/5655
dc.description.abstractΗ παρούσα μεταπτυχιακή διατριβή έχει ως αντικείμενο μελέτης τα Honeypot συστήματα και τη συμβολή τους στην Ασφάλεια Πληροφοριακών Συστημάτων. Ως Honeypots ορίζονται τα συστήματα που φαινομενικά μοιάζουν με πλήρως λειτουργικά υπολογιστικά συστήματα παραγωγής αλλά στην πραγματικότητα είναι προσομοιωτές ή πραγματικά συστήματα που παρουσιάζουν πληθώρα ευπαθειών ασφαλείας ώστε να προσελκύσουν εισβολείς. Στην ουσία λειτουργούν σα δολώματα προς τους εισβολείς για τη διενέργεια επιθέσεων. Στα πλαίσια αυτά, εγκαταστάθηκαν, παραμετροποιήθηκαν και λειτούργησαν τρία Honeypot συστήματα. Τα αποτελέσματα των επιθέσεων καταγράφηκαν, μελετήθηκαν διεξοδικά και παρουσιάστηκαν με λεπτομέρεια σε γραφήματα και πίνακες. Σκοπός της εφαρμογής ήταν η καταγραφή της συνολικής κίνησης αλληλεπίδρασης με τα Honeypot συστήματα ώστε να μελετηθεί η συμπεριφορά των επιτιθέμενων και η μεθοδολογία τους. Συγκεκριμένα, υλοποιήθηκαν δύο προσομοιωτές διακομιστών ssh και http πρωτοκόλλου και ένας προσομοιωτής πληθώρας πρωτοκόλλων που δύναται να συλλέγει αρχεία κακόβουλου περιεχομένου. Και οι τρεις προσομοιωτές ως Honeypots εμφάνιζαν ευπάθειες ως προς την ασφάλειά τους και για αυτό το λόγο έγιναν αντικείμενο επίθεσης από εισβολείς. Τα δεδομένα που καταγράφηκαν από τις επιθέσεις αποθηκεύτηκαν σε βάσεις δεδομένων και στη συνέχεια με χρήση τεχνολογιών σχεσιακών βάσεων δεδομένων έγιναν αντικείμενο ανάλυσης και επεξεργασίας. Στα πλαίσια ανάπτυξης αυτής της εφαρμογής μελετήθηκαν βασικές έννοιες Ασφάλειας Πληροφοριακών Συστημάτων, δικτυακές ευπάθειες καθώς και τύποι λογισμικού κακόβουλου περιεχομένου και σε συνάρτηση με αυτές τις έννοιες μελετήθηκαν, παρουσιάστηκαν και κατηγοριοποιήθηκαν τα σημαντικότερα και πιο πρόσφατα αναπτυγμένα Honeypot συστήματα.
dc.language.isoel
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/deed.el
dc.subjectComputer networks -- Security measures
dc.subjectComputer security
dc.subjectComputer hackers
dc.subjectFirewalls (Computer security)
dc.subjectWireless communication systems -- Security measures
dc.titleΜελέτη Honeypot συστημάτων με πειραματική εφαρμογή
dc.title.alternativeHoneypot Systems’ study with experimental resultsen
dc.typeMaster Thesis
europeana.isShownAthttps://dione.lib.unipi.gr/xmlui/handle/unipi/5655
dc.identifier.call005.8 ΠΑΤ
dc.description.abstractENThe objective of this MSc thesis is to study Honeypot systems’ functionality and how they contribute to Information Systems Security. Honeypots are defined as systems that resemble fully functional production computing systems but are actually emulators or real systems with several security vulnerabilities in order to attract attackers. Essentially they act as baits for the attackers to carry out attacks. In this context, three Honeypot Systems were installed, configured and deployed, the results of which were studied and presented in detail in tables and charts. The Honeypot Systems’ application aimed at recording the whole interaction between Honeypots and attackers in order to study the attackers’ behavior and methodology. Specifically, an SSH emulator, an HTTP emulator and one that emulates a significant number of protocols and has the ability to collect malware, were deployed. All three emulators as Honeypots presented security vulnerabilities and for this reason they became subject to attacks. All related data gathered were stored in databases and were then analysed and processed by using relational database technologies. Moreover, the basic concepts of Information Systems Security, network vulnerabilities and types of malware were studied and the most significant and recently developed Honeypot systems were presented and classified.


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής

Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»