Kypseli Logo
    • Ελληνικά
    • English
  •  Home
  •  Browse 
    • Communities & Collections
    • By Issue Date
    • Authors
    • Titles
    • Subjects
  • Language elLanguage en
  •  Login 
    • Sign in
    View Item 
    • Home
    • Αποθετήριο Ανοικτού Πανεπιστημίου Κύπρου
    • Μεταπτυχιακές διατριβές
    • Πληροφοριακά και Επικοινωνιακά Συστήματα (ΜΕΤ)
    • View Item
    •   Home
    • Αποθετήριο Ανοικτού Πανεπιστημίου Κύπρου
    • Μεταπτυχιακές διατριβές
    • Πληροφοριακά και Επικοινωνιακά Συστήματα (ΜΕΤ)
    • View Item
    JavaScript is disabled for your browser. Some features of this site may not work without it.

    Ανάλυση και σύγκριση κακόβουλου λογισμικού σε λειτουργικά συστήματα Windows 10, Windows 8.1 και Windows 7 για εξαγωγή Forensic Artifacts

    Thumbnail
    View/Open
    ΠΕΣ-2016-00225.pdf (9.045Mb)
    Date
    2016-07-21
    Author
    Κοντογεώργης, Δημήτριος
    Metadata
    Show full item record
    Abstract
    Οι κυβερνοεγκληματίες σήμερα είναι σε θέση να σχεδιάσουν και να εκτελέσουν μαζικές ή περισσότερο στοχευμένες επιθέσεις με τη χρήση κακόβουλου λογισμικού, για να εισβάλουν και να μολύνουν το πληροφοριακό σύστημα του θύματος και να το χρησιμοποιούν μετά για δικό τους όφελος χωρίς να το γνωρίζει το θύμα. Πολλές φορές οι Εξεταστές Τεκμηρίων έρχονται αντιμέτωποι με υποθέσεις που φαινομενικά δείχνουν να ευθύνεται το άτομο στο οποίο ανήκει ο υπολογιστής αλλά μετά από αρκετές ώρες έρευνας να ευθύνεται το κακόβουλο λογισμικό που ενεργούσε για αυτόν. Στόχος την παρούσας μεταπτυχιακής διατριβής είναι η μελέτη και η καταγραφή της συμπεριφοράς αντιπροσωπευτικών δειγμάτων κακόβουλου λογισμικού από τις οικογένειες των Trojan, των Worm και των Bot στις τρείς τελευταίες και αρκετά διαδεδομένες εκδόσεις Windows (Windows 7, 8.1, 10) και να εξαχθούν κάποιοι κανόνες ώστε να διευκολύνουν τη δουλεία ενός Forensic Examiner και να μειώσουν αυτό το χάσιμο χρόνου. Συγκεκριμένα η έκδοση των Windows 10, λόγο της πρόσφατης διάθεσης της στην αγορά δεν υπάρχει σχετική επαρκής έρευνα για την ανεύρεση ψηφιακών τεκμηρίων, καθώς και για την συμπεριφορά κακόβουλου λογισμικού. Η μεθοδολογία που ακολουθήθηκε στηρίχτηκε στην δυναμική ανάλυση κακόβουλου λογισμικού με την χρήση του Cuckoo Sandboxing. Τα εξήντα δείγματα (είκοσι από κάθε κατηγορία), δοκιμάστηκαν στα τρία λειτουργικά συστήματα, ώστε να καταγραφεί η συμπεριφορά τους. Επιπλέον, καταγράφηκαν για κάθε λειτουργικό και για κάθε κατηγορία κακόβουλου λογισμικού, οι σημαντικότερες θέσεις ανεύρεσης ψηφιακών τεκμηρίων. Από την ανάλυση προέκυψε ότι το είδος του λειτουργικού συστήματος αλλά και η κατηγορία του κακόβουλου λογισμικού, καθορίζουν σημαντικά τις θέσεις ανεύρεσης ψηφιακών τεκμηρίων. Συνεπώς η μοντελοποίηση των παραπάνω ευρημάτων και η ενσωμάτωση τους σε μία εφαρμογή θα μπορούσε να αποτελέσει ένα χρήσιμο εργαλείο για τους ερευνητές ψηφιακών τεκμηρίων, καθώς με μία σύντομη ανάλυση στις σημαντικότερες θέσεις ψηφιακών τεκμηρίων, θα μπορούσαν να βγάλουν ένα άμεσο αποτέλεσμα για την ύπαρξη και το είδος του κακόβουλου λογισμικού.
    URI
    http://hdl.handle.net/11128/2454
    Collections
    • Πληροφοριακά και Επικοινωνιακά Συστήματα (ΜΕΤ)

    Open University of Cyprus

    PO Box 12794,

    2252, Latsia

    Cyprus

    Tel.: +357 22 411600

    Fax.: +357 22 411601

    • Help
    • Contact Us
    • Open University of Cyprus
    • OUC Library
    • Policies
    • Accessibility and Data Protection

    Find us on:

    • FacebookFacebook
    • EU Flag
    • Republic of Cyprus
    • Structural Funds
    • e University
    • Open University of Cyprus

    The eUniversity Project is co-founded by the European Regional Development Fund and National Funds in the Programmatic Period 2007-2013

     

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    Sign inRegister

    Open University of Cyprus

    PO Box 12794,

    2252, Latsia

    Cyprus

    Tel.: +357 22 411600

    Fax.: +357 22 411601

    • Help
    • Contact Us
    • Open University of Cyprus
    • OUC Library
    • Policies
    • Accessibility and Data Protection

    Find us on:

    • FacebookFacebook
    • EU Flag
    • Republic of Cyprus
    • Structural Funds
    • e University
    • Open University of Cyprus

    The eUniversity Project is co-founded by the European Regional Development Fund and National Funds in the Programmatic Period 2007-2013