Please use this identifier to cite or link to this item: https://apothesis.eap.gr/handle/repo/33785
Title: ΕΝΤΟΠΙΣΜΟΣ ΠΡΟΗΓΜΕΝΩΝ ΕΠΙΜΟΝΩΝ ΑΠΕΙΛΩΝ ΜΕΣΩ ΑΝΑΛΥΣΗΣ ΔΕΔΟΜΕΝΩΝ ΜΕΓΑΛΟΥ ΟΓΚΟΥ
Authors: ΜΠΕΝΙΑΣ, ΝΙΚΟΛΑΟΣ
Keywords: Προηγμένες επίμονες απειλές;ανάλυση δεδομένων μεγάλου όγκου
Issue Date: 2014
Abstract: Ο εντοπισμός των προηγμένων επίμονων απειλών (APT) είναι ιδιαίτερα δυσχερής, επίπονος και κατά κανόνα αναποτελεσματικός, λόγω των ιδιαίτερων χαρακτηριστικών τους (στοχευμένες, συγκαλυμμένες, παραμετροποιήσιμες). Οι υπάρχουσες μεμονωμένες λύσεις ασφαλείας δεν επαρκούν για τον έγκαιρο και επιτυχή εντοπισμό τους. Αντίθετα, η ανάλυση και κυρίως ο συσχετισμός των δεδομένων που συλλέγονται από κάθε συσκευή, εφαρμογή ή μέσο μιας δικτυακής υποδομής μπορεί να οδηγήσει στον έγκαιρο και εύστοχο εντοπισμό των συγκεκριμένων απειλών, με αποτέλεσμα την επαύξηση του επιπέδου ασφαλείας αυτής. Στην παρούσα εργασία, εξετάζεται κατά το πόσο και σε ποιο βαθμό η ανάλυση δεδομένων μεγάλου όγκου μπορεί να χρησιμοποιηθεί για τον εντοπισμό προηγμένων επίμονων απειλών. Για το σκοπό αυτό, δημιουργείται ένα ακαδημαϊκό δίκτυο δοκιμών, όπου συλλέγονται αρχεία καταγραφής συμβάντων (logs) και ροής πακέτων ΙΡ και δικτύου, και στη συνέχεια αναλύονται για εκτίμηση και αξιολόγηση.
Appears in Collections:ΠΛΗ40 Πτυχιακές Εργασίες

Files in This Item:
File Description SizeFormat 
HOU-CS-UGP-2014-19_BeniasNikolaos.pdfΚυρίως σώμα6.46 MBAdobe PDFView/Open


This item is protected by original copyright



Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.