Συλλογή και προεπεξεργασία δεδομένων από ενεργητικές επιθέσεις αναγνώρισης (Gathering & preprocessing data from active footprinting attacks)

Abstract

Οι περισσότερες μεθοδολογίες Ελέγχου Τρωτότητας(Penetration Testing) περιλαμβάνουν στο πρώτο στάδιό τους, τεχνικές Footprinting. Οι ενεργητικές τεχνικές Footprinting γίνονται αντιληπτές από τα συστήματα Ελέγχου Παρείσφρησης (Intrusion Detection System) ή άλλους, παρόμοιου σκοπού μηχανισμούς ασφάλειας. Ωστόσο, ο όγκος των δεδομένων που συλλέγονται και οι διαστάσεις του διανύσματος χαρακτηριστικών που λαμβάνουμε, καθιστούν δύσκολη την άμεση επεξεργασία τους. Στην τρέχουσα εργασία μελετώνται οι ενεργητικές τεχνικές Footprinting με σκοπό την κατηγοριοποίηση των δεδομένων, που ανιχνεύονται από τους μηχανισμούς ασφάλειας. Τα δεδομένα αυτά πρόκειται να αναλυθούν ως προς την πολυπλοκότητά τους για να μπορούν να εξαχθούν συμπεράσματα για κάθε δικτυακό κόμβο στη βάση σχετικών χαρακτηριστικών. Μια ακόμη σημαντική παράμετρος που επηρεάζει την ροή της έρευνας, είναι η διαρκής καταγραφή στοιχείων σε αρχεία μητρώου, που πραγματοποιείται από τους σύγχρονους μηχανισμούς ασφάλειας υπολογιστών και δικτύων, που όμως φέρνει τον Αναλυτή Ασφάλειας αντιμέτωπο με το πρόβλημα διαχείρισης μεγάλου όγκου δεδομένων. Η επιλογή των ελάχιστων, αλλά σημαντικότερων χαρακτηριστικών, θα οδηγήσει στην μείωση των διαστάσεων του διανύσματος χαρακτηριστικών. Με τον τρόπο αυτό η επεξεργασία των δεδομένων θα είναι λιγότερο απαιτητική σε υπολογιστικούς πόρους, ενώ η εξαγωγή συμπερασμάτων θα μπορεί να πραγματοποιηθεί σε πραγματικό χρόνο, βοηθώντας προς την κατεύθυνση του έγκαιρου εντοπισμού ηλεκτρονικών επιθέσεων.