Συστήματα ανίχνευσης και πρόληψης επιθέσεων: Μια επισκόπηση

Abstract

Η Ανίχνευση και Πρόληψη Επιθέσεων αποτελεί ένα από τα σημαντικότερα μέσα για τη διασφάλιση και προστασία των υπολογιστικών συστημάτων από κακόβουλους επιτιθέμενους, καθώς επιτυγχάνει την ανίχνευση επιθέσεων, περιορίζει την επίδρασή τους και είναι απαραίτητη προκειμένου να επιτύχουμε μεγάλη επιβιωσιμότητα σε ένα δίκτυο. Η αντιμετώπιση των επιθέσεων σε υπολογιστικά συστήματα, με χαρακτήρα κυρίως προληπτικό, αλλά και με δυνατότητες ολοκληρωμένης καταγραφής των επιτυχών και ανεπιτυχών προσπαθειών παραβίασης, παρέχει προστασία σε περιβάλλοντα κρίσιμων υπολογιστικών υποδομών (critical infrastructure protection). Σκοπός της διπλωματικής είναι να γνωρίσουμε τους λόγους χρήσης των συστημάτων Ανίχνευσης και Πρόληψης επιθέσεών, την αρχιτεκτονική τους , την εξέλιξη τους και τα επιθυμητά χαρακτηριστικά τους. Αρχικά θα μελετηθούν διεξοδικά τα σύγχρονα συστήματα Ανίχνευσης και Πρόληψης Επιθέσεων, με βάση μοντέλα εισβολών (models of intrusion), όπως το μοντέλο ανίχνευσης διαταραχών (anomaly model), το μοντέλο κακής συμπεριφοράς (misuse model), το μοντέλο που βασίζεται στις προδιαγραφές (specification-based model), μοντέλα τα οποία ενδέχεται να είναι προσαρμοστικά (adaptive) ή στατικά (static). Επιπλέον, θα περιγραφούν σύγχρονες αρχιτεκτονικές συστημάτων Ανίχνευσης και Πρόληψης Εισβολών. Στη συνέχεια θα μελετηθεί η οργάνωσή τους και η αποτελεσματικότητά τους σε γνωστές και άγνωστες επιθέσεις. Τέλος θα δοθεί ιδιαίτερη έμφαση στα ευρύτερα αξιοποιούμενα σχετικά συστήματα, για την προστασία περιβαλλόντων κρίσιμων υπολογιστικών υποδομών. Λέξεις κλειδιά: Συστήματα Ανίχνευσης και Πρόληψης Επιθέσεων, Μοντέλα εισβολών, Μοντέλο ανίχνευσης διαταραχών, Μοντέλο κακής συμπεριφοράς, Μοντέλο που βασίζεται στις προδιαγραφές, Αρχιτεκτονικές συστημάτων Ανίχνευσης και Πρόληψης Εισβολών.