| _version_ |
1828460764798648320
|
| author |
Παπαδόπουλος, Βασίλειος
|
| author2 |
Καμπουράκης, Γεώργιος
|
| author_facet |
Καμπουράκης, Γεώργιος
Παπαδόπουλος, Βασίλειος
|
| author_sort |
Παπαδόπουλος, Βασίλειος
|
| collection |
DSpace
|
| description |
Παρά την ευρεία υιοθέτηση του Διαδικτύου των Πραγμάτων, η ασφάλεια των ενσωματωμένων συσκευών παραμένει ακόμη ένα επείγον θέμα. Οι επιτιθέμενοι συνήθως βρίσκουν τρόπους να εκμεταλλευτούν αυτές τις πτωχά προστατευμένες συσκευές και να φέρουν εις πέρας ακόμη μεγαλύτερες επιθέσεις. Συγκεκριμένα, οι οικιακοί δρομολογητές είναι συνήθως ασθενώς ρυθμισμένοι και στερούνται ασφάλειας λόγω απαρχαιωμένου λογισμικού και αδύναμων διαπιστευτηρίων αυθεντικοποίησης. Σε αυτή τη διατριβή, αναλύουμε την αποτελεσματικότητα και την αποδοτικότητα ενός ασύρματου συστήματος ανίχνευσης εισβολών για σημεία πρόσβασης, βασισμένα στο πρότυπο ΙΕΕΕ 802.11, χρησιμοποιώντας πληροφορίες που αφορούν κλήσεις συναρτήσεων συστήματος. Δεδομένου των περιορισμών του υλικού των σημείων πρόσβασης, επεξηγούμε μία μέθοδο για την υλοποίηση ενός ελάχιστα απαιτητικού συστήματος ανίχνευσης εισβολών εκτελώντας τη διαδικασία της ανίχνευσης στην συσκευή του τελικού χρήστη. Επίσης, δείχνουμε έναν τρόπο για τη μετάδοση πληροφορίας, σχετικής με το σύστημα ανίχνευσης, από το σημείο πρόσβασης στον τελικό χρήστη χωρίς τη συσχέτισή τους. Αυτό γίνεται μέσω του επιπέδου ελέγχου πρόσβασης μέσου του 802.11. Τέλος, αξιολογούμε τη μεθοδολογία μας και καταφέρνουμε να ενιχνεύσουμε το Μιράι, ένα πραγματικό κακόβουλο λογισμικό, με ένα σχετικά μικρό λόγο λανθασμένων συναγερμών. Επίσης, αναφερόμαστε σε κανόνες που βασίζονται στις κλήσεις συναρτήσεων συστήματος και τους λαμβάνουμε υπ' όψιν μας ως ένα επιπρόσθετο μέσω για την ανίχνευση άγνωστου κακόβουλου λογισμικού.
|
| id |
oai:hellanicus.lib.aegean.gr:11610-23249
|
| institution |
Hellanicus
|
| language |
en_US
|
| publishDate |
2022
|
| record_format |
dspace
|
| spelling |
oai:hellanicus.lib.aegean.gr:11610-232492022-03-10T12:07:07Z Σχεδίαση και αξιολόγηση απομακρυσμένου συστήματος ανίχνευσης εισβολών στο IEEE 802.11 με χρήση τεχνικών μηχανικής μάθησης Design and Evaluation of a Remote ML-based WIDS in IEEE 802.11 Παπαδόπουλος, Βασίλειος Καμπουράκης, Γεώργιος Κόλιας, Κωνσταντίνος Αναγνωστόπουλος, Μάριος Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων wids security machine learning access points mirai ασφάλεια μηχανική μάθηση σημεία πρόσβασης Wireless communication systems--Security measures (URL: http://id.loc.gov/authorities/subjects/sh2010118631) Machine learning (URL: http://id.loc.gov/authorities/subjects/sh85079324) Παρά την ευρεία υιοθέτηση του Διαδικτύου των Πραγμάτων, η ασφάλεια των ενσωματωμένων συσκευών παραμένει ακόμη ένα επείγον θέμα. Οι επιτιθέμενοι συνήθως βρίσκουν τρόπους να εκμεταλλευτούν αυτές τις πτωχά προστατευμένες συσκευές και να φέρουν εις πέρας ακόμη μεγαλύτερες επιθέσεις. Συγκεκριμένα, οι οικιακοί δρομολογητές είναι συνήθως ασθενώς ρυθμισμένοι και στερούνται ασφάλειας λόγω απαρχαιωμένου λογισμικού και αδύναμων διαπιστευτηρίων αυθεντικοποίησης. Σε αυτή τη διατριβή, αναλύουμε την αποτελεσματικότητα και την αποδοτικότητα ενός ασύρματου συστήματος ανίχνευσης εισβολών για σημεία πρόσβασης, βασισμένα στο πρότυπο ΙΕΕΕ 802.11, χρησιμοποιώντας πληροφορίες που αφορούν κλήσεις συναρτήσεων συστήματος. Δεδομένου των περιορισμών του υλικού των σημείων πρόσβασης, επεξηγούμε μία μέθοδο για την υλοποίηση ενός ελάχιστα απαιτητικού συστήματος ανίχνευσης εισβολών εκτελώντας τη διαδικασία της ανίχνευσης στην συσκευή του τελικού χρήστη. Επίσης, δείχνουμε έναν τρόπο για τη μετάδοση πληροφορίας, σχετικής με το σύστημα ανίχνευσης, από το σημείο πρόσβασης στον τελικό χρήστη χωρίς τη συσχέτισή τους. Αυτό γίνεται μέσω του επιπέδου ελέγχου πρόσβασης μέσου του 802.11. Τέλος, αξιολογούμε τη μεθοδολογία μας και καταφέρνουμε να ενιχνεύσουμε το Μιράι, ένα πραγματικό κακόβουλο λογισμικό, με ένα σχετικά μικρό λόγο λανθασμένων συναγερμών. Επίσης, αναφερόμαστε σε κανόνες που βασίζονται στις κλήσεις συναρτήσεων συστήματος και τους λαμβάνουμε υπ' όψιν μας ως ένα επιπρόσθετο μέσω για την ανίχνευση άγνωστου κακόβουλου λογισμικού. Despite the wide adoption of Internet of Things (IoT), the security of embedded devices still remains am urgent issue. Attackers usually find ways to exploit these - in many cases poorly protected devices - and bring off even bigger attacks. Specifically, home routers are usually weakly configured and they lack security due to outdated firmware of weak authentication credentials. In this thesis, we analyze the effectiveness and the efficiency of a Wireless IDS (WIDS) for IEEE 802.11 access points based on system call information. Given the hardware limitations of access points, we detail on a method for implementing a lightweight IDS by executing the detection task in the end-user's device. We also demonstrate a way to transmit IDS-related data from the access point to an end-user without associating. This is done by means of MAC layer of 802.11. Finally, we evaluate our methodology and we manage to detect Mirai, a real-world malwarem, with a relatively low false positive rate. Also, we elaborate on syscall-based rules and we consider them as an additional functionality for detecting unknown malware. 2022-03-03T15:15:20Z 2022-03-03T15:15:20Z 2017-03-17 https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%A3%CF%87%CE%B5%CE%B4%CE%AF%CE%B1%CF%83%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CE%B1%CF%80%CE%BF%CE%BC%CE%B1%CE%BA%CF%81%CF%85%CF%83%CE%BC%CE%AD%CE%BD%CE%BF%CF%85+%CF%83%CF%85%CF%83%CF%84%CE%AE%CE%BC%CE%B1%CF%84%CE%BF%CF%82&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%A3%CF%87%CE%B5%CE%B4%CE%AF%CE%B1%CF%83%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CE%B1%CF%80%CE%BF%CE%BC%CE%B1%CE%BA%CF%81%CF%85%CF%83%CE%BC%CE%AD%CE%BD%CE%BF%CF%85+%CF%83%CF%85%CF%83%CF%84%CE%AE%CE%BC%CE%B1%CF%84%CE%BF%CF%82&OpacLanguage=gre&Profile=Default&EncodedRequest=9*93*D1*0B*5B*87*B7*9A*5Dh*876*B0*EB*D6*B5&EncodedQuery=9*93*D1*0B*5B*87*B7*9A*5Dh*876*B0*EB*D6*B5&Source=SysQR&PageType=Start&PreviousList=RecordListFind&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex= http://hdl.handle.net/11610/23249 en_US Default License 65 σ. application/pdf Σάμος
|
| spellingShingle |
wids
security
machine learning
access points
mirai
ασφάλεια
μηχανική μάθηση
σημεία πρόσβασης
Wireless communication systems--Security measures (URL: http://id.loc.gov/authorities/subjects/sh2010118631)
Machine learning (URL: http://id.loc.gov/authorities/subjects/sh85079324)
Παπαδόπουλος, Βασίλειος
Σχεδίαση και αξιολόγηση απομακρυσμένου συστήματος ανίχνευσης εισβολών στο IEEE 802.11 με χρήση τεχνικών μηχανικής μάθησης
|
| title |
Σχεδίαση και αξιολόγηση απομακρυσμένου συστήματος ανίχνευσης εισβολών στο IEEE 802.11 με χρήση τεχνικών μηχανικής μάθησης
|
| title_full |
Σχεδίαση και αξιολόγηση απομακρυσμένου συστήματος ανίχνευσης εισβολών στο IEEE 802.11 με χρήση τεχνικών μηχανικής μάθησης
|
| title_fullStr |
Σχεδίαση και αξιολόγηση απομακρυσμένου συστήματος ανίχνευσης εισβολών στο IEEE 802.11 με χρήση τεχνικών μηχανικής μάθησης
|
| title_full_unstemmed |
Σχεδίαση και αξιολόγηση απομακρυσμένου συστήματος ανίχνευσης εισβολών στο IEEE 802.11 με χρήση τεχνικών μηχανικής μάθησης
|
| title_short |
Σχεδίαση και αξιολόγηση απομακρυσμένου συστήματος ανίχνευσης εισβολών στο IEEE 802.11 με χρήση τεχνικών μηχανικής μάθησης
|
| title_sort |
σχεδίαση και αξιολόγηση απομακρυσμένου συστήματος ανίχνευσης εισβολών στο ieee 802 11 με χρήση τεχνικών μηχανικής μάθησης
|
| topic |
wids
security
machine learning
access points
mirai
ασφάλεια
μηχανική μάθηση
σημεία πρόσβασης
Wireless communication systems--Security measures (URL: http://id.loc.gov/authorities/subjects/sh2010118631)
Machine learning (URL: http://id.loc.gov/authorities/subjects/sh85079324)
|
| url |
https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%A3%CF%87%CE%B5%CE%B4%CE%AF%CE%B1%CF%83%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CE%B1%CF%80%CE%BF%CE%BC%CE%B1%CE%BA%CF%81%CF%85%CF%83%CE%BC%CE%AD%CE%BD%CE%BF%CF%85+%CF%83%CF%85%CF%83%CF%84%CE%AE%CE%BC%CE%B1%CF%84%CE%BF%CF%82&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%A3%CF%87%CE%B5%CE%B4%CE%AF%CE%B1%CF%83%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CE%B1%CF%80%CE%BF%CE%BC%CE%B1%CE%BA%CF%81%CF%85%CF%83%CE%BC%CE%AD%CE%BD%CE%BF%CF%85+%CF%83%CF%85%CF%83%CF%84%CE%AE%CE%BC%CE%B1%CF%84%CE%BF%CF%82&OpacLanguage=gre&Profile=Default&EncodedRequest=9*93*D1*0B*5B*87*B7*9A*5Dh*876*B0*EB*D6*B5&EncodedQuery=9*93*D1*0B*5B*87*B7*9A*5Dh*876*B0*EB*D6*B5&Source=SysQR&PageType=Start&PreviousList=RecordListFind&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex=
http://hdl.handle.net/11610/23249
|
| work_keys_str_mv |
AT papadopoulosbasileios schediasēkaiaxiologēsēapomakrysmenousystēmatosanichneusēseisbolōnstoieee80211mechrēsētechnikōnmēchanikēsmathēsēs
AT papadopoulosbasileios designandevaluationofaremotemlbasedwidsinieee80211
|