Ιδρυματικό Αποθετήριο
Πολυτεχνείο Κρήτης
EN  |  EL

Αναζήτηση

Πλοήγηση

Ο Χώρος μου

Χρησιμοποιώντας την υποδομή ως κώδικα για την αυτοματοποίηση της ανάλυσης κακόβουλων λογισμικών και της συλλογή πληροφοριών

Fotopoulos Christos

Πλήρης Εγγραφή

URI: http://purl.tuc.gr/dl/dias/47C33382-1168-478A-BF2E-9E7EEB4F5C5C
Έτος 2025
Τύπος Διπλωματική Εργασία
Άδεια Χρήσης
Λεπτομέρειες
Βιβλιογραφική Αναφορά Χρήστος Φωτόπουλος, "Χρησιμοποιώντας την υποδομή ως κώδικα για την αυτοματοποίηση της ανάλυσης κακόβουλων λογισμικών και της συλλογή πληροφοριών", Διπλωματική Εργασία, Σχολή Μηχανικών Παραγωγής και Διοίκησης, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2025 https://doi.org/10.26233/heallink.tuc.103904
Εμφανίζεται στις Συλλογές
Διπλωματικές Εργασίες στην Κοινότητα Σχολή Μηχανικών Παραγωγής και Διοίκησης

Περίληψη

Στην σημερινή ψηφιακή εποχή το διαδίκτυο και οι υπολογιστές έχουν γίνει κομμάτι της καθημερινότητάς των ανθρώπων και των εταιριών. Κακόβουλοι δράστες προσπαθούν να εκμεταλλευτούν αυτήν την εξάρτηση για να πάρουν μη εξουσιοδοτημένη πρόσβαση σε συσκευές. Ένα από τα πιο σημαντικά εργαλεία που χρησιμοποιούν είναι τα κακόβουλα λογισμικά, τα οποία χρησιμοποιούνται για την απόκτηση απορρήτων πληροφοριών και για την καταστροφή της διαθεσιμότητας σημαντικών συσκευών. Για την αντιμετώπιση των Κυβερνοεπιθέσεων χρειάζεται η χρήση πληροφοριών οι οποίες μπορούν να ενημερώσουν πιθανά θύματα και να τα προετοιμάσουν πριν γίνει κάποια μόλυνση. Η παρακάτω ερευνά παρουσιάζει μια πρωτοποριακή μέθοδος απόκτησης πληροφοριών, εμβαθύνοντας στην δημιουργία πληροφοριών μέσω αυτοματοποιημένης δυναμικής ανάλυσης κακόβουλων λογισμικών και όχι στην εισαγωγή παλιών πληροφοριών. Για να επιτευχθεί αυτό, μια προτεινομένη ροή εργασιών και ένα εργαλείο δημιουργήθηκαν για την αυτόματη εκτέλεση κακόβουλων λογισμικών και την συλλογή των δημιουργημένων τεκμηρίων. Το εργαλείο αντλεί έμπνευση από τα παραδοσιακά Sandbox αλλά αντί για την παραδοσιακή ανάλυση αρχείων για ύποπτες δραστηριότητες, εστιάζει στην μαζική ανάλυση γνωστών κακόβουλων αρχείων καθώς και την εύκολη προσαρμογή του ιδίου του εργαλείου. Ποιο συγκεκριμένα η ερευνά εστιάζει στην αυτοματοποίηση και σε πρωτοποριακές έννοιες όπως το Detection as Code για την ανάλυση πολλών κακόβουλων λογισμικών ταυτόχρονα. Επιπρόσθετα χρησιμοποιώντας εργαλεία διαχείρισης όπως Ansible, επιτρέπεται η συλλογή τεκμήριων. Κατά τη φάση της ανάλυσης, τα δεδομένα χρησιμοποιήθηκαν για να δημιουργηθούν Πληροφορίες στην μορφή Indication of Compromise (IOC), Tactics, Techniques, and Procedures (TTPs), Fingerprints και Detections using Detection as Code (Dace) εργαλεία όπως οι Sigma κανόνες. Λόγο της φύσης της ροής εργασιών επιτυγχάνετε η άντληση δεδομένων και δημιουργία Πληροφοριών από μεγάλο αριθμό κακόβουλων λογισμικών.

Διαθέσιμα αρχεία

Υπηρεσίες

Στατιστικά

 

Copyright © DIAS 2013