Εμφάνιση απλής εγγραφής

dc.contributor.advisorΣκλάβος, Νικόλαος
dc.contributor.authorΛαζαροπούλου, Κωνσταντίνα
dc.contributor.otherLazaropoulou, Constantina
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2021-07-22T09:54:32Z
dc.date.available2021-07-22T09:54:32Z
dc.date.copyright2021-07-22
dc.date.issued2021-04
dc.identifier.otherΑΥΔ/2021/00084el_GR
dc.identifier.urihttp://hdl.handle.net/11128/4940
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΌλο και περισσότερο, μηχανικοί και αναλυτές κυβερνοασφάλειας καλούνται να αντιμετωπίσουν σύνθετες απειλές εντός και εκτός του δικτύου ενός οργανισμού. Ναι μεν η διάθεση βασικών μέσων ανίχνευσης και εμπόδισης περαιτέρω κακόβουλων ενεργειών (πχ firewall, antivirus) είναι εφικτή ακόμα και για μικρομεσαίες επιχειρήσεις, ωστόσο δεν μπορούν να εγγυηθούν ένα ασφαλές περιβάλλον σε πολλαπλά επίπεδα. Απαιτείται ένας έξυπνος και κατανεμημένος μηχανισμός που να μπορεί να παρακολουθήσει την δικτυακή κίνηση σε όλα τα λειτουργικά επίπεδα και να την συνδυάσει σε πραγματικό χρόνο με επιπλέον πληροφορίες (από άλλα συστήματα) για την έγκαιρη διάγνωση και αντιμετώπιση ενός κινδύνου. Ο σκοπός της διατριβής είναι να ερευνήσει σε θεωρητικό και πρακτικό επίπεδο κατά πόσο βασικές τεχνολογίες honeypot μπορούν να συνθέσουν μία τέτοια ολοκληρωμένη λύση αντιμετώπισης απειλών στο δίκτυο ενός οργανισμού. Μελετούμε τους διαφορετικούς τύπους εργαλείων honeypot όπως και διαφορετικές στρατηγικές χρήσης τους σε οργανισμούς και επιχειρήσεις και προτείνουμε το δικό μας μοντέλο πολλαπλών honeypots. Πραγματοποιούμε πειράματα με τέσσερα εργαλεία honeypot που αποδεικνύουν ότι το μοντέλο αυτό είναι ευέλικτο και κλιμακωτό και μπορεί να συμβάλλει στην παραπάνω στρατηγική αντιμετώπισης απειλών. Επιπλέον, συνδυάζεται εύκολα με επιπλέον συστήματα παρέχοντας πληροφορίες για το αποτύπωμα των επιτιθέμενων (threat intelligence).el_GR
dc.format.extent75 σ. 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.publisherΑνοικτό Πανεπιστήμιο Κύπρουel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectCybersecurityel_GR
dc.subjectΚυβερνοασφάλειαel_GR
dc.titleΣυστήματα ανίχνευσης εισβολών βασισμένα στην εφαρμογή πολλαπλών εργαλείων honeypotel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractMore and more, cybersecurity engineers and analysts are asked to handle complex cybersecurity threats inside and outside an organization's network. Although the provision of fundamental systems for detecting and preventing further malicious actions (eg firewall, antivirus) is feasible even for small and medium-sized enterprises, these systems cannot guarantee a secure environment at multiple levels. It requires a smart and distributed mechanism that can monitor network traffic at all operational levels and combine it in real time with additional information (from other systems) for the timely detection and response to a risk. The purpose of this dissertation is to investigate on a theoretical and practical level whether basic honeypot technologies can compose such an integrated solution to address threats in an organization's network. We study the different types of honeypot tools as well as different strategies for their use in organizations and companies and propose our own model of multiple honeypots. We are conducting experiments with four honeypot tools that prove that this model is flexible and scalable and can contribute to the above threat management strategy. In addition, it is easily combined with additional systems providing information about the attackers' footprint (threat intelligence).el_GR
dc.format.typepdfel_GR


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής