Felhasználók emulációja csapdarendszerekben

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Mai világunkban sajnálatos módon egyre nagyobb teret nyer a kiberbűnözés, azaz a számítógépek és az internetes hálózat segítségével elkövetett szabálysértés. Ezt a folyamatot megakadályozandó már számos megoldás létezik, ilyen például a csapdarendszer. Ez egy olyan virtualizált környezet, mely kívülről valósnak látszik, informatikailag kevésbé védett, így könnyen válik egy ilyen támadás áldozatává. Ennek bekövetkezte után pedig a segítségével komolyabb kár nélkül lehet kielemezni a támadást és így a későbbiekben a valós rendszer megvédhető a hasonló támadásoktól.

Munkám során a feladatom egy olyan szoftvercsomag megtervezése és implementálása volt, mely egy ilyen csapdarendszerhez biztosítja a szimulált környezetben lévő felhasználók emulációját. Erre azért van szükség, mert egy ilyen rendszernek elengedhetetlen része a minél valósághűbb megvalósítás. Márpedig egy ilyen rendszer forgalmának legnagyobb része a felhasználók különböző cselekedeteiből származik, legyen az internetezés, e-mailezés vagy egyéb más programok használata.

Mivel ez a feladat nagyban hasonlít a felhasználói interfészek teszteléséhez, ezért elsőként megvizsgáltam az ehhez létező keretrendszereket, hátha valamelyiket fel tudom használni a projekthez. Így találtam meg a SikuliX nevű programot, melynek segítségével készítettem Java nyelven egy saját emulációs keretrendszert, mellyel kis elemi lépésenként könnyen felépíthetünk egy tetszőlegesen bonyolult felhasználói folyamatot. Ez után, hogy ne csak manuálisan lehessen folyamatokat létrehozni, írtam egy Python scriptet is, amely felveszi a felhasználó inputjait (egérmozgás, billentyűleütés) és ezekből generál egy, a saját emulációs keretrendszerembe könnyen beilleszthető felhasználói folyamatot.

Végül írtam az egészhez egy főprogramot, mely az emulációs keretrendszer és egy, a felhasználókat leíró konfigurációs fájl segítségével létrehozza a felhasználókat, hozzájuk rendeli a szerepüknek megfelelő korábban említett folyamatokat, majd végrehajtja azokat a csapdarendszerben lévő megfelelő gépeken.

A megoldás során végig különös figyelmet szenteltem a hibakezelésnek, mivel egy ilyen felhasználói cselekvéssorozat során számos nem várt esemény bekövetkezhet, például felugró ablakok jelenhetnek meg vagy akár lefagyhat a rendszer.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.