Show simple item record

dc.contributor.advisorΣιαηλής, Σταύρος
dc.contributor.authorΜουλάς, Ισίδωρος
dc.contributor.otherMoulas, Isidoros
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2020-02-06T07:50:23Z
dc.date.available2020-02-06T07:50:23Z
dc.date.copyright2020-02-05
dc.date.issued2019-11
dc.identifier.otherΑΥΔ/2019/00046el_GR
dc.identifier.urihttp://hdl.handle.net/11128/4387
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΗ αντιμετώπιση των απειλών από τους κυβερνοεγκληματίες είναι ένα πεδίο εργασίας και έρευνας το οποίο είναι εξαιρετικά περίπλοκο, χαοτικό και απαιτεί εξειδικευμένες γνώσεις. Οι επιθέσεις που καλούμαστε να αντιμετωπίσουμε είναι απρόβλεπτες, πολύπλοκες και τις περισσότερες φορές είναι πολύ δύσκολο να αντιμετωπιστούν αποτελεσματικά. Στο διάστημα που μεσολαβεί από την δημοσίευση της ευπάθειας έως την διόρθωση αλλά και την τελική αναβάθμιση των εγκατεστημένων εκδόσεων του λογισμικού, μεσολαβεί αρκετός χρόνος ώστε οι κυβερνοεγκληματίες ή άλλων ερευνητών να προσπαθήσει να δοκιμάσει αν η συγκεκριμένη ευπάθεια είναι πραγματική. Σε περίπτωση που η ευπάθεια είναι πραγματική τότε τα συγκεκριμένα συστήματα είναι ευάλωτα και κινδυνεύουν άμεσα. Από την άλλη πλευρά υπάρχουν οι ευπάθειες που ανακαλύπτονται από κυβερνοεγκληματίες και δημοσιεύονται στο dark-web με σκοπό την πώληση σε ιστοσελίδες αγοραπωλησιών (marketplaces). Υπάρχουν βέβαια και οι περιπτώσεις που οι ευπάθειες δημοσιεύονται στο dark-web με σκοπό την ενημέρωση των υπολοίπων που παρακολουθούν την ιστοσελίδα ή την συζήτηση (forum). Αυτές οι επιθέσεις που βασίζονται σε ευπάθειες που μόλις έχουν δημοσιοποιηθεί ονομάζονται επιθέσεις μηδενικής ημέρας (zero day attacks) και προσβάλουν όλα τα συστήματα τα οποία είναι ευάλωτα στην συγκεκριμένη ευπάθεια (vulnerability). Ο στόχος της πτυχιακής εργασίας είναι να δημιουργηθεί ένα σύστημα το οποίο προστατεύει ένα τοπικό δίκτυο από zero day attacks χρησιμοποιώντας πληροφορίες οι οποίες αλιεύονται μέσω crawlers από το ελεύθερο διαδίκτυο και το dark-web. Οι πληροφορίες αυτές συγκρίνονται και αξιολογούνται σε πραγματικό χρόνο (live) προκειμένου να αξιοποιούνται άμεσα με μοναδικό στόχο την προστασία του τοπικού δικτύου. Η διαδικασία είναι αυτοματοποιημένη και δεν χρειάζεται αλληλεπίδραση από τον χρήστη. Το σύστημα ελέγχει και καταγράφει αυτόματα τις υπηρεσίες του τοπικού δικτύου και ταυτόχρονα αναζητά για τις ευπάθειες που δημοσιεύονται και αφορούν τις συγκεκριμένες υπηρεσίες. Το αποτέλεσμα της πτυχιακής είναι ότι οι διαχειριστές του τοπικού δικτύου ενημερώνονται άμεσα για τις νέες ευπάθειες των υπηρεσιών που χρησιμοποιούν πριν την διόρθωση του λογισμικού από τον κατασκευαστή. Στη συνέχεια μπορούν να 4 πραγματοποιήσουν διορθωτικές ενέργειες και επιπλέον ελέγχους μέχρι ο κατασκευαστής δημοσιοποιήσει μία νέα αναβάθμιση του λογισμικού.el_GR
dc.format.extent85 σ. 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.publisherΑνοικτό Πανεπιστήμιο Κύπρουel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectzero-day attacksel_GR
dc.subjectCyber threatsel_GR
dc.subjectΚυβερνοέγκλημαel_GR
dc.titleΑντιμετώπιση απειλών με χρήση Dark-Web και τεχνητής νοημοσύνηςel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractCyber threats are a field of work and research that is extremely complex, chaotic and requires specialized knowledge. The cyberattacks we are called upon to deal with are unpredictable, complex, and often difficult to deal with effectively in the short term. Between the publication of the vulnerability to the software patch and the final upgrade of the installed versions of the software, it takes time for the community of cyber criminals or other researchers to try to determine if the vulnerability is real. If the vulnerability is real, then these systems are vulnerable and are at immediate risk of anyone having the necessary knowledge and time available. On the other hand, there are vulnerabilities discovered by cyber criminals and published on the dark-web for sale on marketplaces. There are also cases where vulnerabilities are published on the dark-web for the purpose of informing others who are browsing over the site or the forum. These attacks that have just been released are called zero-day attacks and affect all systems that are vulnerable to that vulnerability. The goal of the thesis is to create a system that protects a local network from zero-day attacks using information that is captured via crawlers from the free internet and the dark-web. This information is compared and evaluated in real time in order to be used immediately with the sole purpose of protecting the local network. The process is automated and requires no user interaction. The system automatically checks and records the services of the local network and at the same time searches for vulnerabilities that are published and related to those services. The result of the thesis is that the local network administrators are immediately informed of the new vulnerabilities of the services they use before the software is patched-fixed by the manufacturer. They can then take corrective actions and additional checks until the manufacturer releases a new software upgrade.el_GR
dc.format.typepdfel_GR


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record