Cloud forensics challenges - Log format unification. The CADF case.

Δαλέζιος, Νικόλαος

View/Open

ΑΥΔ-2019-00038.pdf (3.727Mb)

Date

2019-05

Author

Δαλέζιος, Νικόλαος

Metadata

Show full item record

Abstract

Η αύξηση των χρηστών των διαδικτυακών υπηρεσιών και των αναγκών τους σε χώρο και πόρους, έχει οδηγήσει τους παρόχους των υπηρεσιών σε μεταφορά της υποδομής τους στα εικονικά συστήματα και το Cloud. Το χαμηλό κόστος αλλά κυρίως η ανωνυμία που προσφέρει προσελκύει τους κυβερνοεγκληματίες δίνοντας τους ένα νέο πεδίο δράσης. Η επιστήμη της ψηφιακής δικανικής δεν έχει φτάσει ακόμα τεχνολογικά σε ικανοποιητικό επίπεδο ως προς την εξιχνίαση των ηλεκτρονικών εγκλημάτων στο cloud. Τα πλεονεκτήματα που παρέχει το cloud για τους χρήστες του αποτελούν ταυτόχρονα προβλήματα για τη δικανική. Το ινστιτούτο NIST απαριθμεί 65 ανοιχτές προκλήσεις. Η παρούσα μεταπτυχιακή διατριβή καταπιάνεται με μία από αυτές τις προκλήσεις. Μελετά την ενοποίηση της μορφής στα αρχεία καταγραφής σε πλατφόρμες cloud. Αρχικά γίνεται μία βιβλιογραφική ανασκόπηση πάνω στα ζητήματα του cloud, των ηλεκτρονικών εγκλημάτων σε αυτό και των προτεινόμενων λύσεων. Στη συνέχεια θεμελιώνονται εννοιολογικά η υποδομή και τα μοντέλα του cloud με ταυτόχρονη αλλά σύντομη επισκόπηση των πιο σημαντικών πλατφόρμων, αλλά και των ελάχιστων εργαλείων για έρευνα ψηφιακών πειστηρίων στο cloud. Το μοντέλο αποτύπωσης συμβάντων που ερευνάται είναι το CADF στο οποίο πραγματοποιείται ανάλυση με σκοπό την κατανόησή του. Κατά την μελέτη περίπτωσης της πλατφόρμας OpenStack ενεργοποιείται το μοντέλο, έτσι ώστε να μελετηθεί στην πράξη. Με βάση την αποκτηθείσα γνώση υλοποιείται η βασική λειτουργικότητα του CADF στην πλατφόρμα Apache CloudStack. Κατά την υλοποίηση προκύπτουν κάποιες προτάσεις βελτίωσης προς την ίδια την πλατφόρμα, έτσι ώστε να είναι φιλικότερη προς τους ερευνητές τέτοιων συμβάντων. Επιπλέον εκτελούνται σενάρια δοκιμών τα οποία παράγουν αρχεία συμβάντων CADF για περεταίρω μελέτη. Η παρούσα διατριβή καταλήγει συγκρίνοντας το υλοποιηθέν μοντέλο στο CloudStack με το υπάρχον, αναδεικνύοντας τα ζητήματα που προέκυψαν κατά την ανάπτυξη. Το μοντέλο ελέγχεται σε σχέση με τις οδηγίες ACPO για το χειρισμό των ηλεκτρονικών πειστηρίων. Τέλος παρουσιάζεται ένα αυτοματοποιημένο εργαλείο ανάγνωσης αρχείων καταγραφής, το C.Lo.D., που εντοπίζει αυτόματα CADF καταχωρήσεις τις οποίες και εισάγει σε NoSQL βάση δεδομένων για εκτέλεση ερωτημάτων.

URI

http://hdl.handle.net/11128/4280

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)