Αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε Blockchains

Αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε Blockchains

Τα botnets είναι υπεύθυνα για πολλές και τεράστιας κλίμακας κυβερνοεπιθέσεις που λαμβάνουν χώρα τα τελευταία χρόνια στο Διαδίκτυο. Το σημείο κλειδί και ταυτόχρονα το αδύνατο σημείο τους είναι η υποδομή command and control (C&C). Πρόσφατες μελέτες έχουν δείξει την ραγδαία αύξηση των Bloc...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριοι συγγραφείς: Δήμος, Ευάγγελος, Dimos, Evangelos
Άλλοι συγγραφείς: Anagnostopoulos, Marios
Γλώσσα:English
Δημοσίευση: 2023
Θέματα:
κρυπτονομίσματα
κυβερνοεπιθέσεις
έξυπνα συμβόλαια
ethereum blockchain
botnet
smart contracts
cnc
Blockchains (Databases)
Smart contracts
Computer crimes > Prevention
Διαθέσιμο Online:http://hdl.handle.net/11610/24989
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Τα botnets είναι υπεύθυνα για πολλές και τεράστιας κλίμακας κυβερνοεπιθέσεις που λαμβάνουν χώρα τα τελευταία χρόνια στο Διαδίκτυο. Το σημείο κλειδί και ταυτόχρονα το αδύνατο σημείο τους είναι η υποδομή command and control (C&C). Πρόσφατες μελέτες έχουν δείξει την ραγδαία αύξηση των Blockchain based botnets και πιο συγκεκριμένα εκείνων που στηρίζονται στα κρυπτονομισμάτα. Με αυτές τις μεθόδους ο botmaster μπορεί να μεταδώσει τις εντολές του χωρίς να αποκαλυφθεί μένοντας κρυμμένος πίσω από την στιβαρή και αποκεντροποιημένη υποδομή του Blockchain. Τα κρυπτονομίσματα διακατέχονται από ένα censorship resistance πρωτόκολλο και διαφάνεια αλλά από την άλλη πλευρά χαρακτηρίζονται από έξοδα συναλλαγών για την μετάδοση των εντολών του botmaster. Σε αυτή την εργασία δείξαμε πως οι υποδομές αυτές μπορούν να χρησιμοποιηθούν για κακόβουλες συμπεριφορές σαν command and control κανάλι επικοινωνίας. Στην αρχή δείξαμε ποια είναι τα βασικά χαρακτηριστικά του Blockchain από πλευράς χαρακτηριστικών ασφάλειας που επιζήτα ένα στιβαρό Command and control κανάλι. Στη συνέχεια αναλύσαμε τις ιδιότητες που προσφέρει το Blockchain στον Botmaster για τον έλεγχο και την ανθεκτικότητα της υποδομής του. Σε αυτή την εργασία αναφερθήκαμε στην βιβλιογραφική αναφορά των Blockchain based botnets, αναλύοντας τον τρόπο λειτουργίας τους. Μελετήσαμε και αξιολογήσαμε τις ήδη υπάρχοντες λύσεις με την χρήση του Ethereum Blockchain σαν κανάλι επικοινωνίας μεταξύ των bots και C&C. Στην εργασία μας παρουσιάσαμε την δική μας πρόταση με την δημιουργία ενός Smart Contract που παίζει το ρόλο του C&C στο Ethereum Blockchain. Στη συνέχεια εξετάσαμε και αναλύσαμε τους περιορισμούς από τις δύο υπάρχοντες υποδομές και την δική μας πρόταση, με σκοπό να τονίσουμε την σκοπιμότητα τους και την αποδοτικότητα τους. Λαμβάνοντας υπόψιν τους περιορισμούς αυτούς καταλήξαμε ότι τα Blockchain based botnets δεν μπορούν να αποτελούν ένα C&C κανάλι επικοινωνίας από μόνα τους αλλά να είναι ένας εναλλακτικός μηχανισμός για τον botmaster, και στην περίπτωση χρήσης του να είναι κανάλι μόνο για downstream επικοινωνία.

Παρόμοια τεκμήρια