Virtuális honeypot

OData támogatás
Konzulens:
Horváth Zoltán
Hálózati Rendszerek és Szolgáltatások Tanszék

A honeypot egy átfogóan monitorozott csali számítógép vagy hálózat a valós, védendő hálózat mellett, melynek több célja van. Egyrészt, hogy elterelje a támadó figyelmét a valós hálózatról (ezáltal védve az értékes adatokat), másrész, hogy az átfogó monitorozás révén felfedjen és „lebuktasson” új támadási módokat, rendszer hiányosságokat, támadókat. Egy honeypot, de még inkább egy honeypot hálózat fizikai megvalósítása igen költség- és időigényes feladat. Ezen költségek csökkentése érdekében használhatjuk a virtuális honeypot technológiát, mely esetén az alkalmazott virtualizációs technológia révén egy fizikai számítógépen akár több honeypotot is képesek vagyunk üzemeltetni.

Dolgozatomban elsőként különböző virtualizációs alkalmazásokat, valamint hagyományos honeypot megvalósításokat ismertetek. Ezen honeypot technológiák legfőbb hátránya az, hogy nincs garancia arra, hogy a támadó egyáltalán interakcióba lép a honeypottal. Ennek áthidalására született meg egy új koncepciójú honeypot ötlete, melyben minden kapcsolatot egyedileg vizsgálunk, és a nem egyértelműen megállapítható szándékú kapcsolatokat mindenképpen a honeypotra irányítjuk, majd ott az általuk végzett műveletek alapján megbecsüljük azok valós szándékát. Ezen új koncepció megoldandó problémái például az ismeretlen szándékú kapcsolatok valós szándékának minél pontosabb megbecslése, vagy a kapcsolatok által a honeypoton elvégzett műveletek kezelése. Az összes felmerülő probléma részletes elemzése túlmutat ezen dolgozat keretein, ezért e problémák ismertetését követően, azok közül egyet kiemelek – ez a kapcsolatok által végzett műveletek biztonságos és hatékony menedzselése –, s a továbbiakban ennek részletes elemzésével foglalkozom. A vizsgálat során több különböző módszert ismertetek e probléma kezelésére, majd egy általam készített szimulációs alkalmazás segítségével megvizsgálom ezek hatékonyságát, s az eredmények alapján levonom a következtetéseket.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.