Αναπτυξη Και Εφαρμογη Ενος Δικτυακου Τηλεσκοπιου (network Telescope) Για Ανιχνευση Δικτυακων Ανωμαλιων

Abstract

Ένα network telescope παρακολουθεί δικτυακή κίνηση από ή προς ένα κομμάτι των διευθύνσεων του δικτύου που δεν έχουν αποδοθεί προς χρήση. Μελετώντας αυτή την "ανεπιθύμητη" κίνηση που καταγράφεται από το τηλεσκόπιο, μας δίνεται η ευκαιρία να παρατηρήσουμε διάφορα μεμονωμένα περιστατικά ασφαλείας, όπως μόλυνση των χρηστών του δικτύου από worms, DDoS επιθέσεις, απόπειρες για network scanning κ.α. Στην εργασία αυτή θέλουμε να αναπτύξουμε έναν μηχανισμό που υλοποιεί ένα network telescope, ο οποίος θα εφαρμόζεται σε ένα δίκτυο και θα μπορεί αυτόματα να προσδιορίζει το σύνολο των μη χρησιμοποιούμενων διευθύνσεων του δικτύου αυτού (unallocated address space), προς τις οποίες την κίνηση μας ενδιαφέρει να μελετήσουμε. Στη συνέχεια, στηριζόμενοι σε ευρέως διαδεδομένα εργαλεία (flow-tools), αναπτύσσουμε λογισμικό που μας επιτρέπει να καταγράφουμε τα δεδομένα της παραπάνω "κακόβουλης" δικτυακής κίνησης. Από τη μελέτη τους, θα μπορούμε να εξάγουμε χρήσιμα συμπεράσματα για την ασφάλεια ενός δικτύου. Επιπλέον, επεκτείνουμε τον παραπάνω μηχανισμό σε μία εφαρμογή ταυτόχρονης συλλογής και καταγραφής δεδομένων που προέρχονται από διαφορετικά δίκτυα, κάνοντας με τον τρόπο αυτό ευκολότερη την υλοποίηση "ISP-level / Backbone" network telescopes.