| Περίληψη: | Τα τελευταία χρόνια έχει σημειωθεί σημαντική πρόοδος στην ανίχνευση επιθέσεων έγχυσης κώδικα σε επίπεδο δικτύου. Οι κύριες τεχνικές που χρησιμοποιούνται για τον εντοπισμό άγνωστου πολυμορφικού shellcode (κακόβουλου λογισμικού που εκμεταλλεύεται αδυναμίες υπηρεσιών), διακρίνονται στη στατική ανάλυση, μέσω αποσυναρμολόγησης και ανάλυσης της ροής δεδομένων, και στην εκτέλεση των εισερχόμενων αιτήσεων σε εικονικό περιβάλλον. Για τις περιπτώσεις όπου συναντάμε απειλές που είναι ήδη γνωστές μπορεί να χρησιμοποιηθεί μια πιο απλή τεχνική, με τη χρήση κανόνων YARA, που βασίζεται στην ανίχνευση ορισμένων χαρακτηριστικών που συναντώνται σε αυτές τις απειλές. Η εφαρμογή SEDUCE NIDS αποτελεί ένα αποκεντρωμένο NIDS σύστημα για τον εντοπισμό σε δικτυακό επίπεδο shellcode. Κύριος στόχος του SEDUCE είναι ο εντοπισμός πολυμορφικού shellcode κάνοντας εξομοίωση της εκτέλεσης. Στην παρούσα διπλωματική εργασία γίνεται προσθήκη στο SEDUCE για την υποστήριξη εντοπισμού κακόβουλου λογισμικού με τη χρήση κανόνων YARA.
|
|---|
