Σύγκριση των συστημάτων ανίχνευσης εισβολών Zeek και Suricata με χρήση κακόβουλης κίνησης δικτύου
Το διαδίκτυο και οι συν αυτώ τεχνολογίες εξελίσσονται με ραγδαίο ρυθμό. Ο συνολικός αριθμός χρηστών του διαδικτύου εκτιμάται να φτάσει τα 5.3 δις μέχρι το 2023 – από 3.9 δις το 2018 – εμφανίζοντας σύνθετο ετήσιο ρυθμό ανάπτυξης (Compound Annual Growth Rate – CAGR) 6%. Με αναγωγή σε μέγεθος πληθυσμού...
Saved in:
| Main Authors: | , |
|---|---|
| Other Authors: | |
| Language: | el_GR |
| Published: |
2023
|
| Subjects: | |
| Online Access: | http://hdl.handle.net/11610/25809 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Summary: | Το διαδίκτυο και οι συν αυτώ τεχνολογίες εξελίσσονται με ραγδαίο ρυθμό. Ο συνολικός αριθμός χρηστών του διαδικτύου εκτιμάται να φτάσει τα 5.3 δις μέχρι το 2023 – από 3.9 δις το 2018 – εμφανίζοντας σύνθετο ετήσιο ρυθμό ανάπτυξης (Compound Annual Growth Rate – CAGR) 6%. Με αναγωγή σε μέγεθος πληθυσμού, οι αριθμοί αυτοί αντιπροσωπεύουν το 66% και το 51% του παγκόσμιου πληθυσμού, αντίστοιχα. (Cisco, 2020, p. 5)
Σύμφωνα με στοιχεία από την Cisco Talos Incident Response (Talos IR), το τρίτο τετράμηνο του 2022 τα εκπαιδευτικά ιδρύματα υπήρξαν ο υπ’ αριθμόν ένα στόχος επιθέσεων (Huey, 2022), ενώ το τελευταίο τέταρτο την πρωτοκαθεδρία είχαν οι εταιρείες τηλεπικοινωνιών (Dontje, 2022).
Η παρούσα διπλωματική εργασία εντάσσεται στον τομέα της ασφάλειας των πληροφοριακών και επικοινωνιακών συστημάτων. Σκοπός της είναι η συγκριτική μελέτη δύο ευρέως διαδεδομένων συστημάτων ανίχνευσης εισβολών (Intrusion Detection Systems – IDS), εν ονόματι Zeek και Suricata, βασιζόμενοι στα αποτελέσματα που προέκυψαν κατά την αναπαραγωγή κακόβουλης δικτυακής κίνησης, υπό την μορφή pcap αρχείων.
Στόχος μας ήταν να συγκρίνουμε τα εν λόγω IDSs, μέσα από εξέταση και καταγραφή της συμπεριφοράς τους, με όσο το δυνατόν περισσότερες περιπτώσεις κακόβουλων λογισμικών, μελετώντας τα αρχεία καταγραφών για ενδείξεις παραβίασης (Indicators of Compromise – IoCs), ως συνεπακόλουθα της επίθεσης. |
|---|