Κατανεμημένο σύστημα εντοπισμού σύγχρονου shellcode
| dc.contributor.advisor | Kotzanikolaou, Panagiotis | |
| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.author | Tsilis, Dimitrios | |
| dc.contributor.author | Τσίλης, Δημήτριος | |
| dc.date.accessioned | 2024-03-22T09:04:47Z | |
| dc.date.available | 2024-03-22T09:04:47Z | |
| dc.date.issued | 2024-03 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/16299 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/3721 | |
| dc.description.abstract | Τα Συστήματα Εντοπισμού Διαδικτυακής Διείσδυσης είναι εξειδικευμένες συσκευές υλικού ή προγράμματα λογισμικού, τα οποία έχουν σχεδιαστεί και κατασκευαστεί με σκοπό τον εντοπισμό κακόβουλης κίνησης στο δίκτυο. Οι τεχνικές που χρησιμοποιούνται κατά τον έλεγχο των πακέτων της κίνησης στο δίκτυο είναι σε θέση να ανιχνεύσουν οποιαδήποτε δυνητική απειλή. Για αυτόν τον λόγο θεωρούνται σημαντικές, καθώς είναι το πιο κρίσιμο μέρος προκειμένου να είναι αποτελεσματικό ένα Σύστημα Εντοπισμού Δικτυακής Διείσδυσης. Οι επιτιθέμενοι, από την πλευρά τους, για να παρακάμψουν αυτά τα συστήματα, άρχισαν να δημιουργούν φορτία που δεν εντοπίζονται. Τα εν λόγω φορτία, τα οποία αποκαλούνται πολυμορφικά shellcodes, είναι σε θέση να κρυφθούν ή να μεταλλαχθούν ώστε να παρακάμψουν αυτούς τους μηχανισμούς ασφαλείας. Επομένως, σε αυτήν τη διατριβή παρουσιάζεται μία νέα Μηχανή, η οποία είναι ικανή να ανιχνεύει αυτού του είδους τα shellcodes ειδικά για 32-bit Windows λειτουργικά συστήματα σε ένα δίκτυο. Με το να προσομοιώνει στοιχεία ενός λειτουργικού συστήματος Windows, αυτή η Μηχανή αυξάνει την ανθεκτικότητά του και την αποτελεσματικότητά του σε σύγκριση με εναλλακτικές λύσεις. Επιπλέον, η εν λόγω Μηχανή ενσωματώνεται στο SEDUCE, ένα κατανεμημένο σύστημα ανίχνευσης shellcode που χρησιμοποιεί προσομοίωση CPU για τον έλεγχο της κίνησης στο δίκτυο. | el |
| dc.format.extent | 56 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού 3.0 Ελλάδα | * |
| dc.rights | Αναφορά Δημιουργού 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by/3.0/gr/ | * |
| dc.title | Κατανεμημένο σύστημα εντοπισμού σύγχρονου shellcode | el |
| dc.title.alternative | Distributed advanced shellcode detection system | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | The Network Intrusion Detection Systems (NIDS) are specialized systems which may be either hardware devices or software programs that are designed and built for detecting malicious traffic in the networks. The techniques used when inspecting the packets of a network traffic, are able to detect any potential threat. For this reason, these techniques are the most critical part for a NIDS system to be effective. The attackers by their side to circumvent those systems, started to craft undetectable payloads. These payloads, so-called polymorphic shellcodes, are able to either hide or mutate themselves and may bypass these security mechanisms. As such, in this thesis a new Engine is introduced which is capable of detecting this kind of shellcodes specifically for 32-bit Windows operating systems in a network environment. By emulating components of a Windows operating system, this engine improves its resilience and effectiveness in comparison to alternative solutions. Additionally, this Engine is integrated in SEDUCE, a distributed shellcode detection system using CPU emulation for inspecting the network traffic. | el |
| dc.contributor.master | Κατανεμημένα Συστήματα, Ασφάλεια και Αναδυόμενες Τεχνολογίες Πληροφορίας | el |
| dc.subject.keyword | Polymorphic shellcodes | el |
| dc.subject.keyword | Network intrusion detection systems | el |
| dc.subject.keyword | Windows OS innerworkings | el |
| dc.subject.keyword | Network security | el |
| dc.date.defense | 2024-03 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού 3.0 Ελλάδα
Αναφορά Δημιουργού 3.0 Ελλάδα