Μελέτη Honeypot συστημάτων με πειραματική εφαρμογή

Abstract

Η παρούσα μεταπτυχιακή διατριβή έχει ως αντικείμενο μελέτης τα Honeypot συστήματα και τη συμβολή τους στην Ασφάλεια Πληροφοριακών Συστημάτων. Ως Honeypots ορίζονται τα συστήματα που φαινομενικά μοιάζουν με πλήρως λειτουργικά υπολογιστικά συστήματα παραγωγής αλλά στην πραγματικότητα είναι προσομοιωτές ή πραγματικά συστήματα που παρουσιάζουν πληθώρα ευπαθειών ασφαλείας ώστε να προσελκύσουν εισβολείς. Στην ουσία λειτουργούν σα δολώματα προς τους εισβολείς για τη διενέργεια επιθέσεων. Στα πλαίσια αυτά, εγκαταστάθηκαν, παραμετροποιήθηκαν και λειτούργησαν τρία Honeypot συστήματα. Τα αποτελέσματα των επιθέσεων καταγράφηκαν, μελετήθηκαν διεξοδικά και παρουσιάστηκαν με λεπτομέρεια σε γραφήματα και πίνακες. Σκοπός της εφαρμογής ήταν η καταγραφή της συνολικής κίνησης αλληλεπίδρασης με τα Honeypot συστήματα ώστε να μελετηθεί η συμπεριφορά των επιτιθέμενων και η μεθοδολογία τους. Συγκεκριμένα, υλοποιήθηκαν δύο προσομοιωτές διακομιστών ssh και http πρωτοκόλλου και ένας προσομοιωτής πληθώρας πρωτοκόλλων που δύναται να συλλέγει αρχεία κακόβουλου περιεχομένου. Και οι τρεις προσομοιωτές ως Honeypots εμφάνιζαν ευπάθειες ως προς την ασφάλειά τους και για αυτό το λόγο έγιναν αντικείμενο επίθεσης από εισβολείς. Τα δεδομένα που καταγράφηκαν από τις επιθέσεις αποθηκεύτηκαν σε βάσεις δεδομένων και στη συνέχεια με χρήση τεχνολογιών σχεσιακών βάσεων δεδομένων έγιναν αντικείμενο ανάλυσης και επεξεργασίας. Στα πλαίσια ανάπτυξης αυτής της εφαρμογής μελετήθηκαν βασικές έννοιες Ασφάλειας Πληροφοριακών Συστημάτων, δικτυακές ευπάθειες καθώς και τύποι λογισμικού κακόβουλου περιεχομένου και σε συνάρτηση με αυτές τις έννοιες μελετήθηκαν, παρουσιάστηκαν και κατηγοριοποιήθηκαν τα σημαντικότερα και πιο πρόσφατα αναπτυγμένα Honeypot συστήματα.