Μελέτη τεχνικών, εργαλείων και frameworks για την παράκαμψη συστημάτων EDRs
| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.author | Λιακάκου, Ηρώ | |
| dc.date.accessioned | 2025-11-21T11:00:13Z | |
| dc.date.available | 2025-11-21T11:00:13Z | |
| dc.date.issued | 2025-10 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/18487 | |
| dc.description.abstract | Στη σημερινή ψηφιακή εποχή, οι κυβερνοαπειλές και οι παραβιάσεις δεδομένων εξελίσσονται διαρκώς, καθιστώντας επιτακτική την ανάγκη εφαρμογής προηγμένων στρατηγικών ασφάλειας για την προστασία των πληροφοριακών συστημάτων. Η παρούσα διπλωματική εργασία παρουσιάζει μια ολοκληρωμένη μελέτη τεχνολογιών, εργαλείων και πλαισίων (frameworks) ασφάλειας τερματικών, με ιδιαίτερη έμφαση στα Συστήματα Ανίχνευσης και Απόκρισης Τερματικών (EDR), εξετάζοντας παράλληλα την ενσωμάτωσή τους με λύσεις Διαχείρισης Πληροφοριών και Συμβάντων Ασφαλείας (SIEM). Αρχικά, πραγματοποιείται μια θεωρητική ανάλυση των βασικών τεχνολογιών προστασίας, με έμφαση στην προληπτική προσέγγιση του EDR που επιτρέπει συνεχή παρακολούθηση, έγκαιρη ανίχνευση απειλών και ταχεία απόκριση, αξιοποιώντας προηγμένες τεχνικές όπως αλγόριθμοι μηχανικής μάθησης και ανάλυση συμπεριφοράς. Στη συνέχεια, η έρευνα επικεντρώνεται στην πρακτική εφαρμογή και αξιολόγηση της ενσωμάτωσης ενός συγκεκριμένου EDR, του Wazuh, εντάσσοντας κανόνες που επιτρέπουν την λειτουργία του ως EDR σε ένα ελεγχόμενο εργαστηριακό περιβάλλον. Μέσω προσομοιωμένων επιθέσεων και δοκιμών, αξιολογούνται οι δυνατότητες του Wazuh στην ανίχνευση και διαχείριση κυβερνοαπειλών, ενώ παράλληλα εφαρμόζονται και τεχνικές παράκαμψης των μηχανισμών EDR προκειμένου να εντοπιστούν και να αναλυθούν οι περιορισμοί των συστημάτων αυτών. Τα αποτελέσματα της έρευνας παρέχουν μια εις βάθος κατανόηση των δυνατοτήτων και των αδυναμιών που εμφανίζουν οι σύγχρονες λύσεις προστασίας τερματικών, τονίζοντας τη σημασία της συνδυαστικής χρήσης με πλατφόρμες SIEM για μια πιο ολοκληρωμένη και αποτελεσματική προσέγγιση κυβερνοασφάλειας. Επιπρόσθετα, η ανάλυση των τεχνικών παράκαμψης αναδεικνύει τις ανάγκες συνεχούς βελτίωσης και εξέλιξης των συστημάτων αυτών για την αντιμετώπιση των αναδυόμενων απειλών. Συμπερασματικά, η εργασία αυτή συμβάλλει σημαντικά στην κατανόηση των προκλήσεων και των απαιτήσεων που συνεπάγεται η σύγχρονη ασφάλεια τερματικών, προτείνοντας βέλτιστες πρακτικές και κατευθύνσεις για μελλοντική έρευνα και ανάπτυξη. | el |
| dc.format.extent | 74 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα | * |
| dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/3.0/gr/ | * |
| dc.title | Μελέτη τεχνικών, εργαλείων και frameworks για την παράκαμψη συστημάτων EDRs | el |
| dc.title.alternative | Evading Endpoint Detection and Response (EDR) techniques, Tools, and frameworks. | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | In today’s digital era, cyber threats and data breaches are constantly evolving, making the implementation of advanced security strategies essential for the protection of information systems. This thesis presents a comprehensive study of endpoint security technologies, tools, and frameworks, with particular emphasis on Endpoint Detection and Response (EDR) systems, while also examining their integration with Security Information and Event Management (SIEM) solutions. The study begins with a theoretical analysis of core protection technologies, focusing on the proactive capabilities of EDR systems that enable continuous monitoring, timely threat detection, and rapid response, utilizing advanced techniques such as machine learning algorithms and behavioral analysis. The research then focuses on the practical application and evaluation of a specific EDR solution Wazuh by incorporating rules that enable its operation as an EDR within a controlled lab environment. Through simulated attacks and testing, the capabilities of Wazuh in detecting and managing cyber threats are assessed, while EDR evasion techniques are also applied to identify and analyze the limitations of such systems. The findings of the study provide an in-depth understanding of the strengths and weaknesses of modern endpoint protection solutions, highlighting the importance of their combined use with SIEM platforms for a more holistic and effective cybersecurity approach. Furthermore, the analysis of evasion techniques underscores the need for continuous improvement and evolution of these systems to counter emerging threats. In conclusion, this thesis makes a significant contribution to understanding the challenges and requirements of modern | el |
| dc.contributor.master | Κυβερνοασφάλεια και Επιστήμη Δεδομένων | el |
| dc.subject.keyword | Εντοπισμός και Ανταπόκριση σε Τερματικά (EDR) | el |
| dc.subject.keyword | Διαχείριση Πληροφοριών και Συμβάντων Ασφαλείας (SIEM) | el |
| dc.subject.keyword | Wazuh Dashboard | el |
| dc.subject.keyword | Wazuh SIEM | el |
| dc.subject.keyword | Τεχνικές παράκαμψης EDR | el |
| dc.subject.keyword | Κυβερνοασφάλεια | el |
| dc.subject.keyword | Περιορισμοί ανίχνευσης | el |
| dc.subject.keyword | Endpoint Detection and Response (EDR) | el |
| dc.subject.keyword | Security Information and Event Management (SIEM) | el |
| dc.date.defense | 2025-10-31 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα