Véletlen összehasonlítás alapú csapdagép keresés

OData támogatás
Konzulens:
Dr. Holczer Tamás
Hálózati Rendszerek és Szolgáltatások Tanszék

A diplomaterv célja, az ipari környezetben egyre inkább használt honeypot rendszerek ismertetése, előnyeinek és hátrányainak alapos bemutatása, illetve a hátrányok esetleges kiküszöbölésének segítése. Az utóbbi időben egyre elterjedtebbek a nagy ipari és céges célpontok elleni támadások. A diplomatervben részletezett okok miatt a tűzfalak, IPS, IDS rendszerek egyre kevésbé jelentenek biztos védelmet, ezeknek a kisegítésére használják manapság a honeypotokat.

A diplomamunkám során annak megoldására keresek választ, hogy a honeypotok egy nagy hátrányát elimináljam, illetve ebben segítséget nyújtsak. Ez a hátrány a honeypot detektálhatósága. A könnyen detektálható honeypot nem biztosít kellő információt egy támadás vagy támadó kiismerésére, így szükséges a honeypot rendszerek és az általa megvalósított éles rendszerek közötti különbség felfedése majd javítása.

A probléma megoldásához a fuzzer rendszerek képességeit használom ki. A félév során így egy fuzzer rendszert tervezek megfelelő keretrendszerrel ellátva. A fuzzer rendszer nagy mennyiségű véletlen adatgenerálása segítségével tesztelem le a honeypot működését, és ezt vetem össze a neki megfelelő éles rendszer működésével.

Ennek megfelelően a félév során különböző szöveges protokollokat használó honeypotokat szeretnék tesztelni. Elsősorban a protokollt használó applikáció tesztelése a feladat, de néhány esetben a protokollt magát is tesztelem.

A projektnek így fontos eleme egy fuzzer tervezése és implementálása, ami a honeypot és az éles rendszer számára inputot generál. Másik nagy elem lesz egy összehasonlító funkció, amely a rendszerek által adott válaszokban keres különbséget úgy, hogy csak a releváns eltéréseket jelentse. A projekt végére így egy honeypot detektálhatóságát feltérképező rendszert hozok létre.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.