Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/13823
Τίτλος: Ανάπτυξη Κατανεμημένου Συστήματος Ανίχνευσης Επιθέσεων Σε Δίκτυα Υπολογιστών
Συγγραφείς: Ανδρουλιδάκης Γεώργιος
Μάγκλαρης Βασίλειος
Λέξεις κλειδιά: ανίχνευση επιθέσεων
Ημερομηνία έκδοσης: 10-Ιου-2003
Περίληψη: Οι επιθέσεις σε δίκτυα υπολογιστών στις μέρες μας έχουν γίνει πολύ συχνές. Από τις πρώτες εμφανίσεις τους, συστήματα που ανιχνεύουν τέτοιες επιθέσεις, γνωστά ως Συστήματα Ανίχνευσης Επιθέσεων (IDS) έχουν αναπτυχθεί για να επιλύσουν το πρόβλημα αυτό. Σε μικρά δίκτυα ένα μεμονωμένο IDS είναι επαρκές για να ανιχνεύσει αυτές τις επιθέσεις. Αντίθετα, σε μεγάλα δίκτυα, όπου ο αριθμός των πακέτων που ρέουν μέσα στο δίκτυο είναι τεράστιος, ένα μεμονωμένο IDS δεν είναι αρκετό. Σε αυτές τις περιπτώσεις, ένα κατανεμημένο σύστημα ανίχνευσης επιθέσεων με πολλαπλούς ανιχνευτές είναι η λύση στην ανίχνευση τέτοιων επιθέσεων. Ο σκοπός αυτής της διπλωματικής εργασίας ήταν η ανάπτυξη ενός κατανεμημένου συστήματος ανίχνευσης επιθέσεων. Το σύστημα που κατασκευάστηκε αποτελείται από πολλούς ανιχνευτές διασκορπισμένους στο δίκτυο και κεντρικούς κόμβους που συλλέγουν τις πληροφορίες που στέλνουν οι ανιχνευτές. Ο κάθε ανιχνευτής είναι υπεύθυνος για να επιβλέπει ένα συγκεκριμένο τμήμα του δικτύου. Μόλις ανιχνευτεί μία επίθεση, ο ανιχνευτής ειδοποιεί τους κεντρικούς κόμβους στέλνοντας ένα μήνυμα που περιγράφει την επίθεση. Το πρωτόκολλο IDMEF επιλέχθηκε να είναι αυτό που θα περιγράφει τις πληροφορίες της επίθεσης. Για να προστατευθεί ο κεντρικός κόμβος από την λήψη ψεύτικων μηνυμάτων επίθεσης, έγινε επέκταση του πρωτοκόλλου IDMEF ώστε να υποστηρίζει ψηφιακές υπογραφές. Για να μειώσουμε την κίνηση στο δίκτυο αλλά και συγχρόνως να λαμβάνουν τις πληροφορίες επίθεσης περισσότεροι από ένας κεντρικοί κόμβοι χρησιμοποιήσαμε την τεχνολογία IP Multicast για την μεταφορά των μηνυμάτων. Για την υλοποίηση του κατανεμημένου συστήματος ανίχνευσης επιθέσεων, επελέγη το Snort IDS ως το λογισμικό του ανιχνευτή. Πιο συγκεκριμένα, κατασκευάστηκε ένα καινούριο Snort output plugin το οποίο έχει τη δυνατότητα να χρησιμοποιεί το πρωτόκολλο IDMEF για να στέλνει μηνύματα από τον ανιχνευτή στους κεντρικούς κόμβους.
URI: http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/13823
Εμφανίζεται στις συλλογές:Διπλωματικές Εργασίες - Theses

Αρχεία σε αυτό το τεκμήριο:
Αρχείο ΜέγεθοςΜορφότυπος 
DT2003-0047.pdf2.54 MBAdobe PDFΕμφάνιση/Άνοιγμα


Όλα τα τεκμήρια του δικτυακού τόπου προστατεύονται από πνευματικά δικαιώματα.