Μελέτη, ανάλυση και επίδειξη συστημάτων ανίχνευσης εισβολών.
Research, analysis and demonstration of intrusion detection systems.
Dublin Core metadata
| dc.creator | Κοζομπόλης, Ιωάννης | el |
| dc.creator | Kozompolis, Ioannis | en |
| dc.date.accessioned | 2016-03-15T15:32:45Z | |
| dc.date.available | 2016-03-15T15:32:45Z | |
| dc.date.issued | 2013-08-19T13:12:15Z | |
| dc.identifier.uri | http://hdl.handle.net/20.500.12688/3619 | |
| dc.description.abstract | Το πρόβλημα στα δίκτυα υπολογιστών, έχει απασχολήσει, απασχολεί και θα απασχολεί όλους εκείνους, που εμπλέκονται και διακυβεύονται τα συμφέροντα τους από την χρήση των δικτύων υπολογιστών. Η διακίνηση των δεδομένων μέσω τηλεπικοινωνιακών δικτύων δημιουργεί προβλήματα καθώς αυτά καθίστανται ευπρόσβλητα σε κακόβουλες ενέργειες. Επίσης, η σύνδεση αυτών των δικτύων με το εξωτερικό Internet, δίνει την δυνατότητα επιθέσεων προς αυτά τα ιδιωτικά δίκτυα, από εξωτερικούς χρήστες. Μία λύση για αυτό το πρόβλημα είναι η ασφάλιση των δικτύων και υποδικτύων με Συστήματα Ανίχνευσης Εισβολών (IDS). Στην παρούσα πτυχιακή εργασία γίνεται μελέτη, ανάλυση και επίδειξη των IDS. Για την επίδειξη χρησιμοποιείτε το Snort, όπου είναι ένα Σύστημα ανίχνευσης Εισβολών βασισμένο στο δίκτυο (NIDS). Ποιο συγκεκριμένα, γίνεται περιγραφή των IDS και των δύο σημαντικών κατηγοριών NIDS και HIDS. Αναλύονται οι τεχνικές ανάλυσης των IDS, όπου ένα IDS χρησιμοποιεί για να ανιχνεύει τις πιθανές επιθέσεις. Μικρή αναφορά γίνεται για τα Συστήματα Αποτροπής Επιθέσεων (IPS). Στην συνέχεια, γίνεται λεπτομερής περιγραφή του Snort. Αρχικά, περιγράφονται οι λειτουργίες και η αρχιτεκτονική του Snort. Ακολουθεί πλήρης περιγραφή εγκατάστασης του με όλα τα προαπαιτούμενα προγράμματα, που είναι απαραίτητα. Επιπλέον, περιγράφεται η εγκατάσταση και λειτουργία του BASE (Basic Analysis and Security Engine), ενός Web Interface για οργάνωση και ανάλυση των Alerts, που πυροδοτούνται από το Snort. Επίσης, γίνεται ανάλυση και περιγραφή των κανόνων του Snort, που κατά μεγάλο ποσοστό οι περισσότερες ανιχνεύσεις επιθέσεων προέρχονται από αυτούς. To πρακτικό κομμάτι της εργασίας αυτής, περιλαμβάνει λεπτομερής περιγραφή ρύθμισης και λειτουργίας του Snort σαν IDS, σε απλά οικιακά δίκτυα. Περιγράφονται σενάρια όπου εκτελούνται γνωστές επιθέσεις, οι οποίες ανιχνεύονται με το Snort. Τέλος, γίνεται περιγραφή του DAQ (Data Acquisition) ενός module που παρέχει λειτουργίες, ώστε το Snort να λειτουργεί σαν IPS. Επίσης, περιγράφονται σενάρια, όπου εκτελούνται γνωστές επιθέσεις, οι οποίες αποκρούονται με το Snort. | el |
| dc.description.abstract | Computer network security has been a promiment issue since the early of computing, and even more so today with the ubiquitous deployment of computer systems. The transmission of data through telecommunication networks introduces various issues, as it is often vulnerable to malicious attacks. Also, the connection of those networks with Internet enables attacks by external users. One solution to this problem is the use of Intrusion Detection Systems (IDS). In this thesis, we study and analyse IDS. We eplore the different IDS models, that are utilized for detecting attacks. More specifically, we consider two main types of IDS: the Network IDS (NIDS) and Host-Based IDS (HIDS). For demonstration, we use Snort, which is an open source NIDS. Furthermore, we briefly describe the Intrusion Prevention Systems (IPS). We thoroughly describe Snort. Firstly, we outline its operation and architecture. Then we record a full installation guide with all of the pre-required programs and enumarate the set of rules. Moreover, we describe the installation and operation of BASE, which is a Web Interface for organizing and analyzing Alerts that are triggered by Snort. The practical part of this thesis includes a detailed description of setup and operation of Snort IDS, as a simple home network. In the examined scenarios, known attacks were perfomed and detected with Snort. Finally, we present the DAQ (Data Acquisition) module and its integration with Snort for running as IPS. Thus, Snort repulses the known attacks. | en |
| dc.language | el | |
| dc.publisher | Τ.Ε.Ι. Κρήτης, Τεχνολογικών Εφαρμογών (Σ.Τ.Εφ), Τμήμα Μηχανικών Πληροφορικής Τ.Ε. | el |
| dc.publisher | T.E.I. of Crete, School of Engineering (STEF), Department of Informatics Engineering | en |
| dc.rights | Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) | |
| dc.rights.uri | https://creativecommons.org/licenses/by-sa/4.0/ | |
| dc.title | Μελέτη, ανάλυση και επίδειξη συστημάτων ανίχνευσης εισβολών. | el |
| dc.title | Research, analysis and demonstration of intrusion detection systems. | en |
healMeta
| heal.creatorName | Κοζομπόλης, Ιωάννης | el |
| heal.creatorName | Kozompolis, Ioannis | en |
| heal.publicationDate | 2013-08-19T13:12:15Z | |
| heal.identifier.primary | http://hdl.handle.net/20.500.12688/3619 | |
| heal.abstract | Το πρόβλημα στα δίκτυα υπολογιστών, έχει απασχολήσει, απασχολεί και θα απασχολεί όλους εκείνους, που εμπλέκονται και διακυβεύονται τα συμφέροντα τους από την χρήση των δικτύων υπολογιστών. Η διακίνηση των δεδομένων μέσω τηλεπικοινωνιακών δικτύων δημιουργεί προβλήματα καθώς αυτά καθίστανται ευπρόσβλητα σε κακόβουλες ενέργειες. Επίσης, η σύνδεση αυτών των δικτύων με το εξωτερικό Internet, δίνει την δυνατότητα επιθέσεων προς αυτά τα ιδιωτικά δίκτυα, από εξωτερικούς χρήστες. Μία λύση για αυτό το πρόβλημα είναι η ασφάλιση των δικτύων και υποδικτύων με Συστήματα Ανίχνευσης Εισβολών (IDS). Στην παρούσα πτυχιακή εργασία γίνεται μελέτη, ανάλυση και επίδειξη των IDS. Για την επίδειξη χρησιμοποιείτε το Snort, όπου είναι ένα Σύστημα ανίχνευσης Εισβολών βασισμένο στο δίκτυο (NIDS). Ποιο συγκεκριμένα, γίνεται περιγραφή των IDS και των δύο σημαντικών κατηγοριών NIDS και HIDS. Αναλύονται οι τεχνικές ανάλυσης των IDS, όπου ένα IDS χρησιμοποιεί για να ανιχνεύει τις πιθανές επιθέσεις. Μικρή αναφορά γίνεται για τα Συστήματα Αποτροπής Επιθέσεων (IPS). Στην συνέχεια, γίνεται λεπτομερής περιγραφή του Snort. Αρχικά, περιγράφονται οι λειτουργίες και η αρχιτεκτονική του Snort. Ακολουθεί πλήρης περιγραφή εγκατάστασης του με όλα τα προαπαιτούμενα προγράμματα, που είναι απαραίτητα. Επιπλέον, περιγράφεται η εγκατάσταση και λειτουργία του BASE (Basic Analysis and Security Engine), ενός Web Interface για οργάνωση και ανάλυση των Alerts, που πυροδοτούνται από το Snort. Επίσης, γίνεται ανάλυση και περιγραφή των κανόνων του Snort, που κατά μεγάλο ποσοστό οι περισσότερες ανιχνεύσεις επιθέσεων προέρχονται από αυτούς. To πρακτικό κομμάτι της εργασίας αυτής, περιλαμβάνει λεπτομερής περιγραφή ρύθμισης και λειτουργίας του Snort σαν IDS, σε απλά οικιακά δίκτυα. Περιγράφονται σενάρια όπου εκτελούνται γνωστές επιθέσεις, οι οποίες ανιχνεύονται με το Snort. Τέλος, γίνεται περιγραφή του DAQ (Data Acquisition) ενός module που παρέχει λειτουργίες, ώστε το Snort να λειτουργεί σαν IPS. Επίσης, περιγράφονται σενάρια, όπου εκτελούνται γνωστές επιθέσεις, οι οποίες αποκρούονται με το Snort. | el |
| heal.abstract | Computer network security has been a promiment issue since the early of computing, and even more so today with the ubiquitous deployment of computer systems. The transmission of data through telecommunication networks introduces various issues, as it is often vulnerable to malicious attacks. Also, the connection of those networks with Internet enables attacks by external users. One solution to this problem is the use of Intrusion Detection Systems (IDS). In this thesis, we study and analyse IDS. We eplore the different IDS models, that are utilized for detecting attacks. More specifically, we consider two main types of IDS: the Network IDS (NIDS) and Host-Based IDS (HIDS). For demonstration, we use Snort, which is an open source NIDS. Furthermore, we briefly describe the Intrusion Prevention Systems (IPS). We thoroughly describe Snort. Firstly, we outline its operation and architecture. Then we record a full installation guide with all of the pre-required programs and enumarate the set of rules. Moreover, we describe the installation and operation of BASE, which is a Web Interface for organizing and analyzing Alerts that are triggered by Snort. The practical part of this thesis includes a detailed description of setup and operation of Snort IDS, as a simple home network. In the examined scenarios, known attacks were perfomed and detected with Snort. Finally, we present the DAQ (Data Acquisition) module and its integration with Snort for running as IPS. Thus, Snort repulses the known attacks. | en |
| heal.language | el | |
| heal.academicPublisher | Τ.Ε.Ι. Κρήτης, Τεχνολογικών Εφαρμογών (Σ.Τ.Εφ), Τμήμα Μηχανικών Πληροφορικής Τ.Ε. | el |
| heal.academicPublisher | T.E.I. of Crete, School of Engineering (STEF), Department of Informatics Engineering | en |
| heal.title | Μελέτη, ανάλυση και επίδειξη συστημάτων ανίχνευσης εισβολών. | el |
| heal.title | Research, analysis and demonstration of intrusion detection systems. | en |
| heal.type | bachelorThesis | |
| heal.keyword | σύστημα ανίχνευσης εισβολών, ασφάλεια δικτύου, ασφαλές δίκτυο υπολογιστών | el |
| heal.keyword | intrusion detection system, network safety, secure computer network | en |
| heal.advisorName | Μανιφάβας, Χαράλαμπος | el |
| heal.advisorName | Manifavas, Charalampos | en |
| heal.academicPublisherID | teicrete | |
| heal.fullTextAvailability | true | |
| tcd.distinguished | false | |
| tcd.survey | false |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as Attribution-ShareAlike 4.0 International (CC BY-SA 4.0)