Current Trends in Honeypot Technology

Κουκουβίνος, Ευστάθιος; Koukouvinos, Efstathios

dc.contributor.author	Κουκουβίνος, Ευστάθιος	el
dc.contributor.author	Koukouvinos, Efstathios	en
dc.date.accessioned	2015-07-13T11:09:23Z
dc.date.available	2015-07-13T11:09:23Z
dc.date.issued	2015-07-13
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/40962
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.8020
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	Χαμηλή αλληλεπίδραση	el
dc.subject	Υψηλή αλληλεπίδραση	el
dc.subject	Dionaea	en
dc.subject	Kippo	en
dc.subject	Amun	en
dc.subject	Glastopf	en
dc.subject	Honeypot	en
dc.subject	Honeynet	en
dc.title	Current Trends in Honeypot Technology	el
heal.type	bachelorThesis
heal.classification	Network security	en
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2015-04-02
heal.abstract	Ο σκοπός της διπλωματικής εργασίας είναι να περιγράψει την τεχνολογία των honeypots και να παρουσιάσει πως αυτή συμβάλλει στην ασφάλεια των πληροφοριακών συστημάτων σήμερα. Η διεξαγωγή ενός πειράματος καταγραφής επιθέσεων βοήθησε στην επίτευξη του παραπάνω σκοπού. Βάση της διπλωματικής η μελέτη της ENISA «Proactive Detection of Security Incidents II - Honeypots» που δημοσιεύτηκε το 2012. Η ασφάλεια των πληροφοριακών συστημάτων ήταν παραδοσιακά συνυφασμένη με μία κατά βάση αμυντική λογική. Ωστόσο σήμερα γίνεται φανερή η ανάγκη για πιο δυναμικά συστήματα προστασίας και απόκτηση περισσότερων πληροφοριών σχετικά με τον επιτιθέμενο. Η τεχνολογία των honeypots, λοιπόν, αποτελεί έναν τρόπο επίτευξης των παραπάνω στόχων. Τα honeypots είναι εργαλεία που έχουν ως σκοπό την προσέλκυση κακόβουλων χρηστών, την παραπλάνηση και αλληλεπίδραση μαζί τους και την καταγραφή της συμπεριφοράς τους. Πρόκειται δηλαδή για συστήματα που επιθυμούν την παραβίασή τους από τον επιτιθέμενο. Αρχικά, δίνονται οι βασικοί ορισμοί, οι κατηγοριοποιήσεις και διάφορες χρήσιμες πληροφορίες γύρω από την συγκεκριμένη τεχνολογία. Στη συνέχεια, γίνεται αναλυτική περιγραφή του πειράματος που διεξήχθη για την εξαγωγή συμπερασμάτων και σε πρακτικό επίπεδο. Τα honeypots που χρησιμοποιήθηκαν στο πείραμα είναι τα Kippo, Glastopf, Dionaea, Amun. Αυτά τοποθετήθηκαν στο εργαστήριο Islab του Ινστιτούτου Πληροφορικής και Τηλεπικοινωνιών του Ε.Κ.Ε.Φ.Ε. «Δημόκριτος» και με χρήση εξοπλισμού του εργαστηρίου ετοιμάστηκαν για καταγραφή επιθέσεων από το διαδίκτυο. Εργαλείο - κλειδί στην τοπολογία του πειράματος αποτέλεσε το honeywall. Ρόλος του η καταγραφή και ο έλεγχος οποιασδήποτε κίνησης από το διαδίκτυο στα honeypots αλλά και από τα honeypots προς άλλα συστήματα (εμποδίζοντάς την όπου πρέπει). Στο τελευταίο κομμάτι της διπλωματικής εργασίας παρουσιάζονται τα συμπεράσματα που προέκυψαν από την ανάλυση των επιθέσεων, συγκρίνονται με αυτά της ENISA και απεικονίζονται με στατιστικό τρόπο.	el
heal.advisorName	Συκάς, Ευστάθιος	el
heal.committeeMemberName	Συκάς, Ευστάθιος	el
heal.committeeMemberName	Στασινόπουλος, Γεώργιος	el
heal.committeeMemberName	Μιχαήλ, Θεολόγου	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής	el
heal.academicPublisherID	ntua
heal.numberOfPages	121 σ.
heal.fullTextAvailability	true