Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/13823
Title: Ανάπτυξη Κατανεμημένου Συστήματος Ανίχνευσης Επιθέσεων Σε Δίκτυα Υπολογιστών
Authors: Ανδρουλιδάκης Γεώργιος
Μάγκλαρης Βασίλειος
Keywords: ανίχνευση επιθέσεων
Issue Date: 10-Jul-2003
Abstract: Οι επιθέσεις σε δίκτυα υπολογιστών στις μέρες μας έχουν γίνει πολύ συχνές. Από τις πρώτες εμφανίσεις τους, συστήματα που ανιχνεύουν τέτοιες επιθέσεις, γνωστά ως Συστήματα Ανίχνευσης Επιθέσεων (IDS) έχουν αναπτυχθεί για να επιλύσουν το πρόβλημα αυτό. Σε μικρά δίκτυα ένα μεμονωμένο IDS είναι επαρκές για να ανιχνεύσει αυτές τις επιθέσεις. Αντίθετα, σε μεγάλα δίκτυα, όπου ο αριθμός των πακέτων που ρέουν μέσα στο δίκτυο είναι τεράστιος, ένα μεμονωμένο IDS δεν είναι αρκετό. Σε αυτές τις περιπτώσεις, ένα κατανεμημένο σύστημα ανίχνευσης επιθέσεων με πολλαπλούς ανιχνευτές είναι η λύση στην ανίχνευση τέτοιων επιθέσεων. Ο σκοπός αυτής της διπλωματικής εργασίας ήταν η ανάπτυξη ενός κατανεμημένου συστήματος ανίχνευσης επιθέσεων. Το σύστημα που κατασκευάστηκε αποτελείται από πολλούς ανιχνευτές διασκορπισμένους στο δίκτυο και κεντρικούς κόμβους που συλλέγουν τις πληροφορίες που στέλνουν οι ανιχνευτές. Ο κάθε ανιχνευτής είναι υπεύθυνος για να επιβλέπει ένα συγκεκριμένο τμήμα του δικτύου. Μόλις ανιχνευτεί μία επίθεση, ο ανιχνευτής ειδοποιεί τους κεντρικούς κόμβους στέλνοντας ένα μήνυμα που περιγράφει την επίθεση. Το πρωτόκολλο IDMEF επιλέχθηκε να είναι αυτό που θα περιγράφει τις πληροφορίες της επίθεσης. Για να προστατευθεί ο κεντρικός κόμβος από την λήψη ψεύτικων μηνυμάτων επίθεσης, έγινε επέκταση του πρωτοκόλλου IDMEF ώστε να υποστηρίζει ψηφιακές υπογραφές. Για να μειώσουμε την κίνηση στο δίκτυο αλλά και συγχρόνως να λαμβάνουν τις πληροφορίες επίθεσης περισσότεροι από ένας κεντρικοί κόμβοι χρησιμοποιήσαμε την τεχνολογία IP Multicast για την μεταφορά των μηνυμάτων. Για την υλοποίηση του κατανεμημένου συστήματος ανίχνευσης επιθέσεων, επελέγη το Snort IDS ως το λογισμικό του ανιχνευτή. Πιο συγκεκριμένα, κατασκευάστηκε ένα καινούριο Snort output plugin το οποίο έχει τη δυνατότητα να χρησιμοποιεί το πρωτόκολλο IDMEF για να στέλνει μηνύματα από τον ανιχνευτή στους κεντρικούς κόμβους.
URI: http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/13823
Appears in Collections:Διπλωματικές Εργασίες - Theses

Files in This Item:
File SizeFormat 
DT2003-0047.pdf2.54 MBAdobe PDFView/Open


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.