Μελέτη μηχανισμών whitelisting σε λειτουργικά windows: τεχνικές παράκαμψης και μέτρα ασφάλειας
| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.author | Κούτρας, Δημήτριος | |
| dc.date.accessioned | 2019-10-01T07:49:15Z | |
| dc.date.available | 2019-10-01T07:49:15Z | |
| dc.date.issued | 2019-09 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/12177 | |
| dc.description.abstract | Στον τομέα της ασφάλειας υπάρχουν πολλές μεθοδολογίες για την προστασία ενός συστήματος. Μία πολύ διαδεδομένη τεχνική ασφάλειας συστημάτων αποτελούν οι λίστες των επιτρεπόμενων εφαρμογών (Whitelisting). Τα εργαλεία διαχείρισης λίστας επιτρεπόμενων εφαρμογών (application whitelisting), υποστηρίζονται από τα σύγχρονα λειτουργικά συστήματα και προσφέρουν τη δυνατότητα δυναμικού ελέγχου πρόσβασης μεμονωμένων χρηστών ή ομάδων σε επίπεδο εφαρμογής. Αντικείμενο της εργασίας αποτελεί η συγκριτική αξιολόγηση των επί μέρους χαρακτηριστικών δύο ιδιαίτερα δημοφιλών εργαλείων whitelisting για λειτουργικά συστήματα Windows (Software Restriction Policy, AppLocker). Πιο συγκεκριμένα μέσω μίας οργανωτικής δομής μίας εταιρίας, μελετούνται οι διαφορές των εργαλείων αυτών, οι δυνατότητές τους, ο τρόπος λειτουργίας τους, καθώς και η βέλτιστη, από πλευράς ασφάλειας, χρήση των παραπάνω εργαλείων. Επιπλέον, δοκιμάζονται και μελετούνται σχετικές τεχνικές παράκαμψης των παραπάνω μηχανισμών άμυνας, μέτρα ασφάλειας για την αντιμετώπιση των μηχανισμών παράκαμψης, όπως είναι η ενίσχυση της ασφάλειας κατά τη διαμόρφωση των συστημάτων (system hardening) κλπ. Τέλος, παρουσιάζονται τα βασικά συμπεράσματα της παρούσης εργασίας και παρατίθενται προτάσεις για μελλοντική έρευνα. | el |
| dc.format.extent | 65 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.title | Μελέτη μηχανισμών whitelisting σε λειτουργικά windows: τεχνικές παράκαμψης και μέτρα ασφάλειας | el |
| dc.title.alternative | Study of whitelisting mechanisms in windows operating systems: bypassing techniques and security controls | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | Modern Operating Systems are enhanced with several techniques for system security. Whitelisting is a common technique for securing, the network, the system and the application layer. Application whitelisting tools such as AppLocker are supported by modern operating systems and offer the ability to dynamically control the access of individual users or groups at the application level. The purpose of this thesis is to compare the individual features of two particularly popular whitelisting tools for Windows operating systems (Software Restriction Policy, AppLocker). More specifically, through an organizational structure of a company, we examine the operation, the capabilities, the differences and the effective security configuration of these tools. In addition, we analyze and test known bypassing techniques that exist for the above whitelisting tools, as well as the available security measures to effectively deal with the above bypassing techniques. Finally, the most important conlusions are presented, along with suggestions for future work. | el |
| dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής | el |
| dc.subject.keyword | AppLocker | el |
| dc.subject.keyword | SRP | el |
| dc.subject.keyword | Μηχανισμοί whitelisting | el |
| dc.subject.keyword | Whitelisting | el |
| dc.subject.keyword | Windows | el |
| dc.subject.keyword | Τεχνικές παράκαμψης | el |
| dc.subject.keyword | Μέτρα ασφάλειας | el |
| dc.subject.keyword | Bypassing techniques | el |
| dc.subject.keyword | Security controls | el |
| dc.date.defense | 2019-09-25 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές