Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8751
Title: Συστηματα Ανιχνευσης & Ειδοποιησης Κακοβουλων Ενεργειων Σε Περιβαλλοντα Προσωπικων Δικτυων
Authors: Μιχαλης Αργυροπουλος
Πρωτονοτάριος Εμαννουήλ
Keywords: προσωπικά δίκτυα
ομοσπονδίες προσωπικών δικτύων
σύστημα διαχείρισης
ετερογενή δίκτυα κινητών επικοινωνιών
συστήματα ανίχνευσης κακόβουλων ενεργειών
συστήματα ειδοποίησης κακόβουλων ενεργειών
ασφάλεια προσωπικών δικτύων
ποιότητα υπηρεσίας
υποκλοπή δεδομένων
Issue Date: 18-Dec-2009
Abstract: Μόλις πριν από μια δεκαετία ο όρος προσωπικό - ιδιωτικό δίκτυο (private network) ήταν ουσιαστικά συνώνυμος με ένα τοπικό εταιρικό δίκτυο. Σήμερα όμως, πάρα πολλά σπίτια διαθέτουν τοπικά δίκτυα. Αρκετά αυτοκίνητα και προσωπικές ηλεκτρονικές συσκευές έχουν δυνατότητες δικτύωσης,. Συγχρόνως, οι κινητές τηλεπικοινωνίες είναι ευρύτατα διαδεδομένες, και οι υπηρεσίες τρίτης γενεάς (3G) είναι πλέον διαθέσιμες. Η επόμενη γενιά της τεχνολογίας κινητής επικοινωνίας (4G) αναμένεται να υποστηρίξει πολυμεσικές υπηρεσίες, τη φορητότητα υπηρεσιών, και παγκόσμια κινητικότητα. Ένα από τα ζητήματα που θα κληθεί να λύσει αυτή η νέα γενιά, είναι η προσωπική κινητικότητα (personal mobility). Είναι εμφανές λοιπόν ότι η διάκριση και ανάπτυξη των δικτύων, που μέχρι σήμερα πραγματοποιούνταν με κριτήρια τον αριθμό των υπολογιστών ή τις τεχνολογίες που χρησιμοποιούνται, είναι ξεπερασμένη. Μια νέα προσέγγιση στην ανάπτυξη και προτυποποίηση των δικτύων είναι η ανθρωποκεντρική. Η προσέγγιση αυτή δίνει έμφαση στις υπηρεσίες που παρέχονται και προσφέρονται. Βάση αυτής της προσέγγισης εμφανίστηκε το προσωπικό δίκτυο (personal network ή PN), προσπαθώντας να καταργήσει τα όρια αποστάσεων και τεχνολογικών διαφορών που προβληματίζουν τη δικτύωση σήμερα και να την κάνει φιλική προς το χρήστη.Στα πλαίσια της συγκεκριμένης διατριβής αναλύεται μια ολοκληρωμένη προσέγγιση της ασφάλειας της αρχιτεκτονικής των Προσωπικών Δικτύων. Η ανάλυση των οντοτήτων που διασφαλίζουν την ασφάλεια δεδομένων και υπηρεσιών μας οδηγεί σε μία σαφή και πλήρη εικόνα για την πλατφόρμα ασφάλειας των Προσωπικών Δικτύων και Των Ομοσπονδιών τους. Στη συνέχεια προχωρούμε στην προσαρμογή μεθόδου ανάλυσης απειλών και κινδύνων την οποία εφαρμόζουμε σε επιλεγμένα σενάρια χρήσης όπως αυτά έχουν προδιαγραφεί κατά την ερευνητική μας εργασία στο IST MAGNET Beyond. Τα σενάρια αυτά καλύπτουν ένα ευρύ φάσμα λειτουργιών των Προσωπικών Δικτύων, μεταξύ αυτών και τη δημιουργία και χρήση Ομοσπονδίας σε διάφορες ρεαλιστικές περιπτώσεις χρήσης. Μέσω την ανάλυσης απειλών και κινδύνων προκύπτουν ενδιαφέροντα συμπεράσματα για τις απειλές και τους κινδύνους που αντιμετωπίζουν τα Προσωπικά Δίκτυα και την διαφορετικότητα κάποιων εξ’ αυτών σε σχέση με άλλα κοινά σταθερά δίκτυα. Τέλος ακολουθεί πρόταση για μέτρα που πρέπει να παρθούν ώστε να μετριασθούν οι κίνδυνοι και τα αποτελέσματα των απειλών που διαπιστώθηκαν νωρίτερα στην ανάλυση. Τέλος, προχωρούμε σε συγκεκριμένη πρόταση για υλοποίηση και χρήση νέας οντότητας στην αρχιτεκτονική ασφάλειας των Προσωπικών Δικτύων η οποία θα έχει σαν κύριο μέλημα της την ανίχνευση επιθέσεων και κακόβουλων ενεργειών και παράλληλα την ενημέρωση των υπολοίπων οντοτήτων που είναι αρμόδιες για τον καθορισμό των πολιτικών ασφαλείας μέσα στα Προσωπικά Δίκτυα και τις Ομοσπονδίες. Προτείνεται η τοποθέτηση της οντότητας αυτής σε δύο σημεία της αρχιτεκτονικής και αναλύεται ο ρόλος της σε κάθε ένα από αυτά. Στη συνέχεια αναλύονται τα πλεονεκτήματα της χρήσης της καθώς και οι ορίζοντες που αυτή ανοίγει. Τέλος αναλύουμε τα χαρακτηριστικά, υπέρ και κατά, της υπάρχουσας υποδομής ασφάλειας και τους λόγους που αυτή δεν είναι αρκετή για την προστασία της πλατφόρμας Προσωπικών Δικτύων. Πράττουμε δε το ίδιο για άλλες παρόμοιες λύσεις ανίχνευσης και ειδοποίησης επιθέσεων καταλήγοντας στα ανάλογα συμπεράσματα.Λέξεις Κλειδιά: Προσωπικά Δίκτυα, Ομοσπονδίες Προσωπικών Δικτύων, Σύστημα διαχείρισης, Ετερογενή δίκτυα κινητών επικοινωνιών, Συστήματα ανίχνευσης κακόβουλων ενεργειών, Ποιότητα υπηρεσίας, Συστήματα Ειδοποίησης κακόβουλων ενεργειών, Ασφάλεια Προσωπικών Δικτύων, DDoS, Eavesdropping, DoS, Spoofing.
URI: http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8751
Appears in Collections:Διδακτορικές Διατριβές - Ph.D. Theses

Files in This Item:
File SizeFormat 
PD2009-0082.doc6.69 MBMicrosoft WordView/Open


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.