Αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε Blockchains

Τα botnets είναι υπεύθυνα για πολλές και τεράστιας κλίμακας κυβερνοεπιθέσεις που λαμβάνουν χώρα τα τελευταία χρόνια στο Διαδίκτυο. Το σημείο κλειδί και ταυτόχρονα το αδύνατο σημείο τους είναι η υποδομή command and control (C&C). Πρόσφατες μελέτες έχουν δείξει την ραγδαία αύξηση των Bloc...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριοι συγγραφείς:	Δήμος, Ευάγγελος, Dimos, Evangelos
Άλλοι συγγραφείς:	Anagnostopoulos, Marios
Γλώσσα:	English
Δημοσίευση:	2023
Θέματα:	κρυπτονομίσματα κυβερνοεπιθέσεις έξυπνα συμβόλαια ethereum blockchain botnet smart contracts cnc Blockchains (Databases) Smart contracts Computer crimes > Prevention
Διαθέσιμο Online:	http://hdl.handle.net/11610/24989
Ετικέτες:	Προσθήκη ετικέτας Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!

_version_	1828460812571770880
author	Δήμος, Ευάγγελος Dimos, Evangelos
author2	Anagnostopoulos, Marios
author_facet	Anagnostopoulos, Marios Δήμος, Ευάγγελος Dimos, Evangelos
author_sort	Δήμος, Ευάγγελος
collection	DSpace
description	Τα botnets είναι υπεύθυνα για πολλές και τεράστιας κλίμακας κυβερνοεπιθέσεις που λαμβάνουν χώρα τα τελευταία χρόνια στο Διαδίκτυο. Το σημείο κλειδί και ταυτόχρονα το αδύνατο σημείο τους είναι η υποδομή command and control (C&C). Πρόσφατες μελέτες έχουν δείξει την ραγδαία αύξηση των Blockchain based botnets και πιο συγκεκριμένα εκείνων που στηρίζονται στα κρυπτονομισμάτα. Με αυτές τις μεθόδους ο botmaster μπορεί να μεταδώσει τις εντολές του χωρίς να αποκαλυφθεί μένοντας κρυμμένος πίσω από την στιβαρή και αποκεντροποιημένη υποδομή του Blockchain. Τα κρυπτονομίσματα διακατέχονται από ένα censorship resistance πρωτόκολλο και διαφάνεια αλλά από την άλλη πλευρά χαρακτηρίζονται από έξοδα συναλλαγών για την μετάδοση των εντολών του botmaster. Σε αυτή την εργασία δείξαμε πως οι υποδομές αυτές μπορούν να χρησιμοποιηθούν για κακόβουλες συμπεριφορές σαν command and control κανάλι επικοινωνίας. Στην αρχή δείξαμε ποια είναι τα βασικά χαρακτηριστικά του Blockchain από πλευράς χαρακτηριστικών ασφάλειας που επιζήτα ένα στιβαρό Command and control κανάλι. Στη συνέχεια αναλύσαμε τις ιδιότητες που προσφέρει το Blockchain στον Botmaster για τον έλεγχο και την ανθεκτικότητα της υποδομής του. Σε αυτή την εργασία αναφερθήκαμε στην βιβλιογραφική αναφορά των Blockchain based botnets, αναλύοντας τον τρόπο λειτουργίας τους. Μελετήσαμε και αξιολογήσαμε τις ήδη υπάρχοντες λύσεις με την χρήση του Ethereum Blockchain σαν κανάλι επικοινωνίας μεταξύ των bots και C&C. Στην εργασία μας παρουσιάσαμε την δική μας πρόταση με την δημιουργία ενός Smart Contract που παίζει το ρόλο του C&C στο Ethereum Blockchain. Στη συνέχεια εξετάσαμε και αναλύσαμε τους περιορισμούς από τις δύο υπάρχοντες υποδομές και την δική μας πρόταση, με σκοπό να τονίσουμε την σκοπιμότητα τους και την αποδοτικότητα τους. Λαμβάνοντας υπόψιν τους περιορισμούς αυτούς καταλήξαμε ότι τα Blockchain based botnets δεν μπορούν να αποτελούν ένα C&C κανάλι επικοινωνίας από μόνα τους αλλά να είναι ένας εναλλακτικός μηχανισμός για τον botmaster, και στην περίπτωση χρήσης του να είναι κανάλι μόνο για downstream επικοινωνία.
id	oai:hellanicus.lib.aegean.gr:11610-24989
institution	Hellanicus
language	English
publishDate	2023
record_format	dspace
spelling	oai:hellanicus.lib.aegean.gr:11610-249892023-03-31T12:06:37Z Αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε Blockchains Evaluating the performance of Blockchain based Botnets Δήμος, Ευάγγελος Dimos, Evangelos Anagnostopoulos, Marios Αναγνωστόπουλος, Μάριος Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων κρυπτονομίσματα κυβερνοεπιθέσεις έξυπνα συμβόλαια ethereum blockchain botnet smart contracts cnc Blockchains (Databases) Smart contracts Computer crimes--Prevention Τα botnets είναι υπεύθυνα για πολλές και τεράστιας κλίμακας κυβερνοεπιθέσεις που λαμβάνουν χώρα τα τελευταία χρόνια στο Διαδίκτυο. Το σημείο κλειδί και ταυτόχρονα το αδύνατο σημείο τους είναι η υποδομή command and control (C&C). Πρόσφατες μελέτες έχουν δείξει την ραγδαία αύξηση των Blockchain based botnets και πιο συγκεκριμένα εκείνων που στηρίζονται στα κρυπτονομισμάτα. Με αυτές τις μεθόδους ο botmaster μπορεί να μεταδώσει τις εντολές του χωρίς να αποκαλυφθεί μένοντας κρυμμένος πίσω από την στιβαρή και αποκεντροποιημένη υποδομή του Blockchain. Τα κρυπτονομίσματα διακατέχονται από ένα censorship resistance πρωτόκολλο και διαφάνεια αλλά από την άλλη πλευρά χαρακτηρίζονται από έξοδα συναλλαγών για την μετάδοση των εντολών του botmaster. Σε αυτή την εργασία δείξαμε πως οι υποδομές αυτές μπορούν να χρησιμοποιηθούν για κακόβουλες συμπεριφορές σαν command and control κανάλι επικοινωνίας. Στην αρχή δείξαμε ποια είναι τα βασικά χαρακτηριστικά του Blockchain από πλευράς χαρακτηριστικών ασφάλειας που επιζήτα ένα στιβαρό Command and control κανάλι. Στη συνέχεια αναλύσαμε τις ιδιότητες που προσφέρει το Blockchain στον Botmaster για τον έλεγχο και την ανθεκτικότητα της υποδομής του. Σε αυτή την εργασία αναφερθήκαμε στην βιβλιογραφική αναφορά των Blockchain based botnets, αναλύοντας τον τρόπο λειτουργίας τους. Μελετήσαμε και αξιολογήσαμε τις ήδη υπάρχοντες λύσεις με την χρήση του Ethereum Blockchain σαν κανάλι επικοινωνίας μεταξύ των bots και C&C. Στην εργασία μας παρουσιάσαμε την δική μας πρόταση με την δημιουργία ενός Smart Contract που παίζει το ρόλο του C&C στο Ethereum Blockchain. Στη συνέχεια εξετάσαμε και αναλύσαμε τους περιορισμούς από τις δύο υπάρχοντες υποδομές και την δική μας πρόταση, με σκοπό να τονίσουμε την σκοπιμότητα τους και την αποδοτικότητα τους. Λαμβάνοντας υπόψιν τους περιορισμούς αυτούς καταλήξαμε ότι τα Blockchain based botnets δεν μπορούν να αποτελούν ένα C&C κανάλι επικοινωνίας από μόνα τους αλλά να είναι ένας εναλλακτικός μηχανισμός για τον botmaster, και στην περίπτωση χρήσης του να είναι κανάλι μόνο για downstream επικοινωνία. Botnets are responsible for many and huge-scale cyber-attacks that have taken place on the Internet in recent years. The key point and at the same time their weak point is the Command-and-Control infrastructure. Recent studies have shown the rapid growth of Blockchain-based botnets and more specifically those based on cryptocurrencies. With these methods, the botmaster can guide his infrastructure and transmit his commands without revealing himself by staying hidden behind Blockchain’s robust and decentralized infrastructure. Cryptocurrencies are possessed by a censorship resistance protocol and transparency but on the other hand, are characterized by transaction costs for the transmission of botmaster orders. In this paper, we provide a comprehensive systematization of knowledge about how these infrastructures can be used for malicious behaviors by adopting the role of the Command-and-Control communication channel. At first, we showed what are the key features of Blockchain in terms of system security control features that a robust Command-and-Control channel is looking for. We then analyzed the properties Blockchain offers Botmaster for the control and durability of its infrastructure. In this paper we referred to the bibliographical reference of Blockchain based botnets, analyzing how they work. We have studied and evaluated existing solutions using Ethereum Blockchain as a communication channel between bots and CnC. In our work, we presented our own proposal with the creation of a Smart Contract that plays the role of CnC in Ethereum Blockchain. We then examined and analyzed the limitations of the two existing infrastructures and our own proposal, with a view to highlighting their feasibility and efficiency. Considering these limitations, we concluded that Blockchain based botnets cannot be a CnC communication channel on their own but be an alternative mechanism for the botmaster and in the case of using it to be a channel only for downstream communication. 2023-03-29T11:30:36Z 2023-03-29T11:30:36Z 2021-06-29 http://hdl.handle.net/11610/24989 en Default License 108 σ. application/pdf Σάμος
spellingShingle	κρυπτονομίσματα κυβερνοεπιθέσεις έξυπνα συμβόλαια ethereum blockchain botnet smart contracts cnc Blockchains (Databases) Smart contracts Computer crimes--Prevention Δήμος, Ευάγγελος Dimos, Evangelos Αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε Blockchains
title	Αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε Blockchains
title_full	Αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε Blockchains
title_fullStr	Αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε Blockchains
title_full_unstemmed	Αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε Blockchains
title_short	Αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε Blockchains
title_sort	αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε blockchains
topic	κρυπτονομίσματα κυβερνοεπιθέσεις έξυπνα συμβόλαια ethereum blockchain botnet smart contracts cnc Blockchains (Databases) Smart contracts Computer crimes--Prevention
url	http://hdl.handle.net/11610/24989
work_keys_str_mv	AT dēmoseuangelos axiologēsētēsapodosēstōndiktyōnbotnetpoubasizontaiseblockchains AT dimosevangelos axiologēsētēsapodosēstōndiktyōnbotnetpoubasizontaiseblockchains AT dēmoseuangelos evaluatingtheperformanceofblockchainbasedbotnets AT dimosevangelos evaluatingtheperformanceofblockchainbasedbotnets

Αξιολόγηση της απόδοσης των δικτύων botnet που βασίζονται σε Blockchains

Παρόμοια τεκμήρια