Πλοήγηση ανά Συγγραφέας "Siganos, Nikolaos"
Τώρα δείχνει 1 - 1 of 1
Αποτελέσματα ανά σελίδα
Επιλογές ταξινόμησης
Τεκμήριο Ανάλυση κίνησης δικτύων υποδομών ζωτικής σημασίας με τη χρήση του Apache Spot.(ΕΛ.ΜΕ.ΠΑ., Σχολή Μηχανικών (ΣΜΗΧ), ΠΜΣ Πληροφορική και Πολυμέσα, 2021-02-03) Σιγανός, Νικόλαος; Siganos, NikolaosΤο Apache Spot είναι ένα υπό εξέλιξη έργο του Ιδρύματος για την ανίχνευση ανωμαλιών σε δεδομένα τηλεμετρίας δικτύου μεγάλου όγκου. Παρουσιάζει ιδιαίτερο ενδιαφέρον αλλά και πολυπλοκότητα καθώς συνδυάζει τους τομείς Κυβερνοασφάλειας, Μεγάλων Δεδομένων και Μηχανικής Μάθησης. Σε αυτή την εργασία γίνεται η παρουσίαση της λειτουργίας του, η εγκατάσταση και η παραμετροποίησή του και η χρήση του στο δικτυακό περιβάλλον μιας Υποδομής Ζωτικής Σημασίας (ΥΖΣ), ενταγμένο σε ένα πλαίσιο για την αξιολόγιση των αποτελεσμάτων. Πιο συγκεκριμένα, αναλύονται δεδομένα netflow εξωτερικής, εσωτερικής και κίνησης ενδοδικτύου που συλλέχθηκαν για διάρκεια δύο μηνών από υποδομή μεσαίου μεγέθους από τον χώρο της Υγείας που χρησιμοποιεί καθιερωμένα συστήματα ασφαλείας. Στόχος είναι ο εντοπισμός ευρημάτων σε ένα πραγματικό δίκτυο αλλά και ενδεχόμενων περιορισμών στις δυνατότητές του. Παρουσιάζεται η μεθοδολογία της ανάλυσης που περιλαμβάνει τη χρήση επιπλέον υπηρεσιών πληροφοριών φήμης, τις πληροφορίες από κατάλογο των κόμβων του δικτύου και τη χρήση εργαλείου εκτέλεσης αξιολόγησης ευπάθειας των εμπλεκόμενων κόμβων. Εξετάζοντας τη συμπεριφορά του Apache Spot κατά την ανίχνευση πολυήμερων σαρώσεων με μεταβλητά χαρακτηριστικά, διαπιστώνεται ότι δεν υπάρχει συνοχή στα αποτελέσματα καθώς οι εν λόγω σαρώσεις δεν ανιχνεύονται κάθε ημέρα. Επίσης, από την ιχνηλάτηση ύποπτων ροών προκύπτουν επιθέσεις που έγιναν άλλες μέρες και δεν έχουν εντοπιστεί στα αποτελέσματα, γεγονός, όμως, που δείχνει ότι αποτελεί άριστο εργαλείο ιχνηλάτησης. Στην ανίχνευση ανωμαλιών όπου ύποπτες ροές είναι αυτές που ο αλγόριθμός υπολογίζει ότι έχουν την χαμηλότερη πιθανότητα, οι πιθανότητες καθορίζονται από τα χαρακτηριστικά των ροών αλλά και το σύνολο της κίνησης γεγονός που εξηγεί την έλλειψη συνοχής που παρατηρήθηκε. Πάραυτα, από τα ευρήματα προκύπτει ότι μπορεί να εντοπίσει ενέργειες που έχουν διαφύγει των άλλων συστημάτων προστασίας. Για παράδειγμα, εντοπίστηκε αμφίδρομη επικοινωνία με κόμβο που φιλοξενούσε κακόβουλο λογισμικό, επικοινωνία που ολοκληρώθηκε σε συνολικά μόλις τέσσερις ροές και μεταφέρθηκαν ελάχιστα MB. Αν η ανάλυση είναι σε βάθος χρόνου, το Spot μπορεί να αποκαλύψει κακόβουλες ενέργειες μη ορατές σε άλλα συστήματα και να μειώσει τον μέσο χρόνο ανίχνευσης και αντίδρασης σε ένα συμβάν κυβερνοασφάλειας. Οι ΥΖΣ έχουν σαν προτεραιότητά τους την ελαχιστοποίηση των επιπτώσεων των κυβερνοεπιθέσεων και το Apache Spot είναι ένα εργαλείο που μπορεί να προστεθεί στην πολύ-επίπεδη προστασία τους έχοντας έναν ξεχωριστό ρόλο.