| dc.contributor.advisor | Σκλάβος, Νικόλαος | |
| dc.contributor.author | Λαζαροπούλου, Κωνσταντίνα | |
| dc.contributor.other | Lazaropoulou, Constantina | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2021-07-22T09:54:32Z | |
| dc.date.available | 2021-07-22T09:54:32Z | |
| dc.date.copyright | 2021-07-22 | |
| dc.date.issued | 2021-04 | |
| dc.identifier.other | ΑΥΔ/2021/00084 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/4940 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Όλο και περισσότερο, μηχανικοί και αναλυτές κυβερνοασφάλειας καλούνται να
αντιμετωπίσουν σύνθετες απειλές εντός και εκτός του δικτύου ενός οργανισμού. Ναι μεν η διάθεση βασικών μέσων ανίχνευσης και εμπόδισης περαιτέρω κακόβουλων
ενεργειών (πχ firewall, antivirus) είναι εφικτή ακόμα και για μικρομεσαίες επιχειρήσεις, ωστόσο δεν μπορούν να εγγυηθούν ένα ασφαλές περιβάλλον σε πολλαπλά επίπεδα.
Απαιτείται ένας έξυπνος και κατανεμημένος μηχανισμός που να μπορεί να
παρακολουθήσει την δικτυακή κίνηση σε όλα τα λειτουργικά επίπεδα και να την
συνδυάσει σε πραγματικό χρόνο με επιπλέον πληροφορίες (από άλλα συστήματα) για την έγκαιρη διάγνωση και αντιμετώπιση ενός κινδύνου. Ο σκοπός της διατριβής είναι να ερευνήσει σε θεωρητικό και πρακτικό επίπεδο κατά πόσο βασικές τεχνολογίες honeypot μπορούν να συνθέσουν μία τέτοια ολοκληρωμένη λύση αντιμετώπισης
απειλών στο δίκτυο ενός οργανισμού.
Μελετούμε τους διαφορετικούς τύπους εργαλείων honeypot όπως και διαφορετικές
στρατηγικές χρήσης τους σε οργανισμούς και επιχειρήσεις και προτείνουμε το δικό μας μοντέλο πολλαπλών honeypots. Πραγματοποιούμε πειράματα με τέσσερα εργαλεία honeypot που αποδεικνύουν ότι το μοντέλο αυτό είναι ευέλικτο και κλιμακωτό και
μπορεί να συμβάλλει στην παραπάνω στρατηγική αντιμετώπισης απειλών. Επιπλέον, συνδυάζεται εύκολα με επιπλέον συστήματα παρέχοντας πληροφορίες για το
αποτύπωμα των επιτιθέμενων (threat intelligence). | el_GR |
| dc.format.extent | 75 σ. 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Cybersecurity | el_GR |
| dc.subject | Κυβερνοασφάλεια | el_GR |
| dc.title | Συστήματα ανίχνευσης εισβολών βασισμένα στην εφαρμογή πολλαπλών εργαλείων honeypot | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | More and more, cybersecurity engineers and analysts are asked to handle complex cybersecurity threats inside and outside an organization's network. Although the provision of fundamental systems for detecting and preventing further malicious actions (eg firewall, antivirus) is feasible even for small and medium-sized enterprises, these systems cannot guarantee a secure environment at multiple levels. It requires a smart and distributed mechanism that can monitor network traffic at all operational levels and combine it in real time with additional information (from other systems) for the timely detection and response to a risk. The purpose of this dissertation is to investigate on a theoretical and practical level whether basic honeypot technologies can compose such an integrated solution to address threats in an organization's network.
We study the different types of honeypot tools as well as different strategies for their use in organizations and companies and propose our own model of multiple honeypots. We are conducting experiments with four honeypot tools that prove that this model is flexible and scalable and can contribute to the above threat management strategy. In addition, it is easily combined with additional systems providing information about the attackers' footprint (threat intelligence). | el_GR |
| dc.format.type | pdf | el_GR |
