Show simple item record

dc.contributor.advisorΛαμπρινουδάκης, Κωνσταντίνος
dc.contributor.authorΧαρούλης, Αναστάσιος Γ.
dc.date.accessioned2012-05-29T06:02:32Z
dc.date.available2012-05-29T06:02:32Z
dc.date.issued2012-05-29T06:02:32Z
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/4787
dc.description.abstractΗ χρήση των συστημάτων ανίχνευσης εισβολών (Intrusion Detection Systems, IDS) είναι ευρέως διαδεδομένη για την προστασία ενός δικτύου. Παρά την επιτυχία αυτών των τεχνολογιών, κοινό πρόβλημα σχεδόν σε όλες τις κατηγορίες IDSs αποτελεί ο τεράστιος αριθμός των συναγερμών που παράγουν καθώς και το υψηλό ποσοστό των ψευδών συναγερμών. Γενικά τα IDSs παράγουν πάρα πολλές ειδοποιήσεις σε σχέση με το μέγεθος του συστήματος που προστατεύουν. Ένα IDS που χρησιμοποιείται για την προστασία ενός μεσαίου μεγέθους δικτύου παράγει χιλιάδες συναγερμούς κάθε ημέρα, οι οποίοι απαιτούν υπερβολική προσπάθεια από ένα διαχειριστή δικτύου, προκειμένου να αναλυθούν καθώς και να ελεγχθούν. Εκτός αυτού, πολλές από αυτές τις ειδοποιήσεις είναι συνήθως ψευδείς συναγερμοί, πρόκειται για ειδοποιήσεις που δεν έχουν προκληθεί από πραγματικές εισβολές, αλλά μπορεί να είναι το αποτέλεσμα μίας φυσιολογικής λειτουργίας του συστήματος ή το αποτέλεσμα ενός μη σωστού ρυθμισμένου IDS. Στην παρούσα εργασία επιχειρείται να αναπτυχθεί κατάλληλο λογισμικό του οποίου ο στόχος είναι η μετά επεξεργασία των συναγερμών που παράγονται από ένα σύστημα ανίχνευσης εισβολών έτσι ώστε ο αναλυτής ασφαλείας να έχει ένα πιο ποιοτικό σύνολο συναγερμών στη διάθεσή του να επεξεργασθεί.
dc.language.isoel
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/deed.el
dc.subjectΑνάλυση και σχεδίαση συστημάτων
dc.subjectΗλεκτρονικοί υπολογιστές -- Δίκτυα -- Μέτρα ασφαλείας
dc.subjectΠρογραμματισμός ηλεκτρονικών υπολογιστών
dc.titleΑνάπτυξη συστήματος μετά επεξεργασίας συνεγερμών
dc.typeMaster Thesis
dc.identifier.call005.8 ΧΑΡ
dc.description.abstractENIntrusion detection Systems (IDS) are commonly used in order to increase the level of security in a computer network. However successful these technologies may be, a common problem of almost all categories of IDSs is the huge number of alerts they produce and the high percentage of false ones. Generally IDSs produce too many alerts compared to the size of the system they protect; an IDS protecting an average-sized network produces thousands of alerts per day, which may require excessive effort from a single network administrator, in order to analyze and check them all. Besides, many of these alerts are usually false ones; they are alerts which have not been triggered by real intrusions, but can either be the outcome of normal system operations which trigger one of the IDS signatures, or the outcome of misconfigured IDS. This thesis attempts to develop suitable software whose objective is the treatment of alerts generated by an intrusion detection system so that the security analyst to have a more quality set of alerts available to elaborate.


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»