IoC detekciós eszközök fejlesztése különböző platformokra

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

A dolgozat célja olyan IoC (Indicator of Compromise) detekciós eszköz fejlesztése volt, ami különféle platformokon futtatható illetve ezekre könnyen átültethető. Az eszköznek támogatnia kell a STIX[1] IoC formátumot és ezek alapján kell kereséseket végrehajtania.

A dolgozat első fejezete az eszköz fejlesztésének hátterét mutatja be. Az elmúlt évek során az informatikai fenyegetések komplexebbé és szervezettebbé váltak. A klasszikus detekciós módszerek, mint a szignatúra alapú vírusirtók és IDS rendszerek önmagukban már nem alkalmasak az ilyen összetett támadások felderítésére. Ez indokolja, hogy valamilyen új heurisztika és új leíró nyelv alapján kíséreljük meg azonosítani mind a kártevőket mind a támadási módszereket.

A dolgozat második fejezete a tervezés folyamatát mutatja be. Mind a tervezés mind az implementálás klasszikus, top-down jellegű építkezéssel zajlott. Az alap funkciók és követelmények felmérése után megtervezésre került a felhasználói felület, majd a funkciókat kiszolgáló háttérfolyamatok.

A harmadik fejezet az implementációt mutatja be, a szoftver fő komponenseire lebontva. Itt külön kiemelésre kerülnek az implementáció során alkalmazott egyedi megoldások, illetve a csak a fejlesztés során felmerülő nehézségek. Részletesen elemzése kerül a STIX fájlformátum, annak feldolgozása és viszonya más leíró nyelvekhez.

Az utolsó fejezetek a kész szoftver értékelését, illetve a továbbfejlesztési lehetőségeket tárgyalják.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.