Hálózat monitorozás csapdadokumentumok segítségével

OData támogatás
Konzulens:
Dr. Holczer Tamás
Hálózati Rendszerek és Szolgáltatások Tanszék

A szakdolgozat célja, hogy bevezessen a hálózatvédelem világába és megoldást adjon az adatlopások problémájára. Egyre gyakoribbak a támadások a számítógépes rendszerek ellen, főleg az üzleti szektorban. A hálózat monitorozása sokféle különböző rendszerrel lehetséges, amelyek segítenek az adatlopások csökkentésében. Vannak behatolás megelőző rendszerek, azaz IPS rendszerek illetve IDS rendszerek, amelyek informálnak a megtörtént behatolásról. Én a honeytoken rendszert implementálom a félév folyamán, ami egy IDS rendszer. Az IDS rendszerekre a legnagyobb panasz, hogy sok false positive riasztást generál, de a honeytokennek nincs meg ez a hátránya.

A cél minden esetben az, hogy a hálózaton olyan jeleket keressenek, amik behatolást jelentenek. Ez lehet egy ismeretlen helyről érkező parancs, vagy akár egy illegális fájllekérés is. A honeytoken az utóbbit valósítja meg, vagyis olyan hálózati forgalmat generál vele a támadó, amely könnyen észrevehető.

A szemeszter során a leggyakoribb fájltípusokra valósítottam meg honeytoken megoldást, amellyel a fentieknek megfelelő behatolás érzékelhető. Létrehoztam egy generáló rendszert, amellyel a token létrehozása automatizálható és érvényes, használható dokumentumot hoz létre.

A projekt utolsó feladataként egy detektáló rendszert is építettem, amivel a honeytokenek által generált forgalom megfigyelhető. Ezt Apache szervernek küldött lekérésekkel valósítottam meg, amelyek alapján a rendszerem riasztani tud megnyitáskor. A projekt végére egy működő IDS megoldást hoztam létre.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.