dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
dc.contributor.author | Χαρούλης, Αναστάσιος Γ. | |
dc.date.accessioned | 2012-05-29T06:02:32Z | |
dc.date.available | 2012-05-29T06:02:32Z | |
dc.date.issued | 2012-05-29T06:02:32Z | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/4787 | |
dc.description.abstract | Η χρήση των συστημάτων ανίχνευσης εισβολών (Intrusion Detection Systems, IDS) είναι ευρέως διαδεδομένη για την προστασία ενός δικτύου. Παρά την επιτυχία αυτών των τεχνολογιών, κοινό πρόβλημα σχεδόν σε όλες τις κατηγορίες IDSs αποτελεί ο τεράστιος αριθμός των συναγερμών που παράγουν καθώς και το υψηλό ποσοστό των ψευδών συναγερμών. Γενικά τα IDSs παράγουν πάρα πολλές ειδοποιήσεις σε σχέση με το μέγεθος του συστήματος που προστατεύουν. Ένα IDS που χρησιμοποιείται για την προστασία ενός μεσαίου μεγέθους δικτύου παράγει χιλιάδες συναγερμούς κάθε ημέρα, οι οποίοι απαιτούν υπερβολική προσπάθεια από ένα διαχειριστή δικτύου, προκειμένου να αναλυθούν καθώς και να ελεγχθούν. Εκτός αυτού, πολλές από αυτές τις ειδοποιήσεις είναι συνήθως ψευδείς συναγερμοί, πρόκειται για ειδοποιήσεις που δεν έχουν προκληθεί από πραγματικές εισβολές, αλλά μπορεί να είναι το αποτέλεσμα μίας φυσιολογικής λειτουργίας του συστήματος ή το αποτέλεσμα ενός μη σωστού ρυθμισμένου IDS. Στην παρούσα εργασία επιχειρείται να αναπτυχθεί κατάλληλο λογισμικό του οποίου ο στόχος είναι η μετά επεξεργασία των συναγερμών που παράγονται από ένα σύστημα ανίχνευσης εισβολών έτσι ώστε ο αναλυτής ασφαλείας να έχει ένα πιο ποιοτικό σύνολο συναγερμών στη διάθεσή του να επεξεργασθεί. | |
dc.language.iso | el | |
dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές | |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/deed.el | |
dc.subject | Ανάλυση και σχεδίαση συστημάτων | |
dc.subject | Ηλεκτρονικοί υπολογιστές -- Δίκτυα -- Μέτρα ασφαλείας | |
dc.subject | Προγραμματισμός ηλεκτρονικών υπολογιστών | |
dc.title | Ανάπτυξη συστήματος μετά επεξεργασίας συνεγερμών | |
dc.type | Master Thesis | |
dc.identifier.call | 005.8 ΧΑΡ | |
dc.description.abstractEN | Intrusion detection Systems (IDS) are commonly used in order to increase the level of security in a computer network. However successful these technologies may be, a common problem of almost all categories of IDSs is the huge number of alerts they produce and the high percentage of false ones. Generally IDSs produce too many alerts compared to the size of the system they protect; an IDS protecting an average-sized network produces thousands of alerts per day, which may require excessive effort from a single network administrator, in order to analyze and check them all. Besides, many of these alerts are usually false ones; they are alerts which have not been triggered by real intrusions, but can either be the outcome of normal system operations which trigger one of the IDS signatures, or the outcome of misconfigured IDS. This thesis attempts to develop suitable software whose objective is the treatment of alerts generated by an intrusion detection system so that the security analyst to have a more quality set of alerts available to elaborate. | |