Λογισμικό Ανίχνευσης Εισβολής (ΛΑΕ) κατά των επιθέσεων Crypto - Ransomware

Abstract

Στην παρούσα διατριβή παρουσιάζεται ένα Λογισμικό Ανίχνευσης Εισβολής (ΛΑΕ) για Windows λειτουργικό σύστημα, το οποίο παρακολουθεί τις αλλαγές στο σύστημα αρχείων (filesystem monitoring) και ακολούθως ενημερώνει τον χρήστη για τυχόν μόλυνση από επίθεση crypto-ransomware. Το λογισμικό δημιουργήθηκε χρησιμοποιώντας την γλώσσα προγραμματισμού Python (ver. 3.9). Αρχικά, γίνεται μια εισαγωγή παρουσιάζοντας το πρόβλημα, δηλαδή τις επιθέσεις ransomware και την ραγδαία αύξησή τους παγκοσμίως τα τελευταία χρόνια, που στόχο έχουν οργανισμούς αλλά και ιδιώτες, φαινόμενο που οδήγησε στην ανάγκη δημιουργίας εργαλείων ικανών στην πρόληψη και αντιμετώπιση τέτοιων επιθέσεων. Ακόμα γίνεται αναφορά στις σημαντικότερες επιθέσεις ransomware. Στην συνέχεια ακολουθεί το θεωρητικό μέρος όπου γίνεται μια ανάλυση του τί ακριβώς είναι το ransomware, τα χαρακτηριστικά του, πως λειτουργεί αλλά και ποια είναι τα διακριτά είδη του. Στο πρακτικό μέρος, αναλύεται εκτενώς ο τρόπος λειτουργίας του λογισμικού (ΛΑΕ), καθώς και ο κώδικας που χρησιμοποιήθηκε. Τέλος στα δύο τελευταία κεφάλαια, παρουσιάζονται τα αποτελέσματα των μετρήσεων που πραγματοποιήθηκαν, και ακολούθως εξάγονται συμπεράσματα για την αποτελεσματικότητά του λογισμικού (ΛΑΕ) όσον αφορά την ακρίβεια αλλά και την ταχύτητα εντοπισμού της επίθεσης.