Αντιμετώπιση απειλών με χρήση Dark-Web και τεχνητής νοημοσύνης

Μουλάς, Ισίδωρος

View/Open

ΑΥΔ-2019-00046.pdf (2.209Mb)

Date

2019-11

Author

Μουλάς, Ισίδωρος

Metadata

Show full item record

Abstract

Η αντιμετώπιση των απειλών από τους κυβερνοεγκληματίες είναι ένα πεδίο εργασίας και έρευνας το οποίο είναι εξαιρετικά περίπλοκο, χαοτικό και απαιτεί εξειδικευμένες γνώσεις. Οι επιθέσεις που καλούμαστε να αντιμετωπίσουμε είναι απρόβλεπτες, πολύπλοκες και τις περισσότερες φορές είναι πολύ δύσκολο να αντιμετωπιστούν αποτελεσματικά. Στο διάστημα που μεσολαβεί από την δημοσίευση της ευπάθειας έως την διόρθωση αλλά και την τελική αναβάθμιση των εγκατεστημένων εκδόσεων του λογισμικού, μεσολαβεί αρκετός χρόνος ώστε οι κυβερνοεγκληματίες ή άλλων ερευνητών να προσπαθήσει να δοκιμάσει αν η συγκεκριμένη ευπάθεια είναι πραγματική. Σε περίπτωση που η ευπάθεια είναι πραγματική τότε τα συγκεκριμένα συστήματα είναι ευάλωτα και κινδυνεύουν άμεσα. Από την άλλη πλευρά υπάρχουν οι ευπάθειες που ανακαλύπτονται από κυβερνοεγκληματίες και δημοσιεύονται στο dark-web με σκοπό την πώληση σε ιστοσελίδες αγοραπωλησιών (marketplaces). Υπάρχουν βέβαια και οι περιπτώσεις που οι ευπάθειες δημοσιεύονται στο dark-web με σκοπό την ενημέρωση των υπολοίπων που παρακολουθούν την ιστοσελίδα ή την συζήτηση (forum). Αυτές οι επιθέσεις που βασίζονται σε ευπάθειες που μόλις έχουν δημοσιοποιηθεί ονομάζονται επιθέσεις μηδενικής ημέρας (zero day attacks) και προσβάλουν όλα τα συστήματα τα οποία είναι ευάλωτα στην συγκεκριμένη ευπάθεια (vulnerability). Ο στόχος της πτυχιακής εργασίας είναι να δημιουργηθεί ένα σύστημα το οποίο προστατεύει ένα τοπικό δίκτυο από zero day attacks χρησιμοποιώντας πληροφορίες οι οποίες αλιεύονται μέσω crawlers από το ελεύθερο διαδίκτυο και το dark-web. Οι πληροφορίες αυτές συγκρίνονται και αξιολογούνται σε πραγματικό χρόνο (live) προκειμένου να αξιοποιούνται άμεσα με μοναδικό στόχο την προστασία του τοπικού δικτύου. Η διαδικασία είναι αυτοματοποιημένη και δεν χρειάζεται αλληλεπίδραση από τον χρήστη. Το σύστημα ελέγχει και καταγράφει αυτόματα τις υπηρεσίες του τοπικού δικτύου και ταυτόχρονα αναζητά για τις ευπάθειες που δημοσιεύονται και αφορούν τις συγκεκριμένες υπηρεσίες. Το αποτέλεσμα της πτυχιακής είναι ότι οι διαχειριστές του τοπικού δικτύου ενημερώνονται άμεσα για τις νέες ευπάθειες των υπηρεσιών που χρησιμοποιούν πριν την διόρθωση του λογισμικού από τον κατασκευαστή. Στη συνέχεια μπορούν να 4 πραγματοποιήσουν διορθωτικές ενέργειες και επιπλέον ελέγχους μέχρι ο κατασκευαστής δημοσιοποιήσει μία νέα αναβάθμιση του λογισμικού.

URI

http://hdl.handle.net/11128/4387

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)