Fighting an unfair battle: unconventional defenses against advanced persistent threats

Τόσο ο αριθμός όσο και η πολυπλοκότητα των κυβερνοεπιθέσεων αυξάνονται διαρκώς. Τα ευρυζωνικά δίκτυα, οι σύνθετες διαδικτυακές πλατφόρμες, η χρήση social networks και cloud services και η αυξανόμενη χρήση έξυπνων συσκευών (π.χ. smartphones, tablets) - ακόμα και σε διαβαθμισμένα δίκτυα - έχουν δημιουργήσει νέες προκλήσεις. Οι πολύπλοκες και άρτια οργανωμένες επιθέσεις σε κρίσιμες υποδομές, στρατιωτικά δίκτυα και κυβερνητικούς φορείς που έχουν γίνει γνωστές τα τελευταία χρόνια, οφείλονται σε εξαιρετικά ικανές και άρτια οργανωμένες τεχνικές ομάδες, που συνήθως εργάζονται υπό την αιγίδα κάποιου κρατικού οργανισμού και είναι γνωστές ως Advanced Persistent Threat (APT). Η χρήση περίτεχνου ιομορφικού λογισμικού και άγνωστων αδυναμιών (zero-day vulnerabilities), κάνει την εντοπισμό και την αντιμετώπιση των συγκεκριμένων επιθέσεων ιδιαίτερα προβληματική με τις υπάρχουσες τεχνολογίες, οι οποίες ακολουθούν τις ίδιες σχεδιαστικές αρχές εδώ και δεκαετίες: Προσπάθεια πρόληψης επιθέσεων (prevention), και προσπάθεια εντοπισμού επιθέσεων σε πραγματικό χρόνο. Αυτή η σχεδιαστική λογική καθιστά ακόμα και τις λύσεις ασφάλειας που θεωρούνται ως state-of-the-art, ανεπαρκείς για την αντιμετώπιση εξεζητημένων (sophisticated) απειλών.Συνεπώς, είναι σαφής η ανάγκη επανασχεδιασμού των αμυντικών τεχνολογιών. Η χρήση τεχνικών παραπλάνησης (deception) αποτελεί μια εξαιρετική μέθοδο για εντοπισμό επιθέσεων, ανεξάρτητα από τις τεχνικές δεξιότητες των επιτιθεμένων. Η χρήση honeypots για τον εντοπισμό δικτυακών επιθέσεων, honey files και honey tokens για τον εντοπισμό μη εξουσιοδοτημένης πρόσβασης σταθμούς βάσης & εξυπηρετητές, και honey user-accounts / authentication tokens για τον εντοπισμό privilege escalation και pass-the-hash επιθέσεων, είναι μερικές από τις μεθόδους πάνω στις οποίες έχει βασιστεί το προτεινόμενο μοντέλο, για τον εντοπισμό εξεζητημένων επιθέσεων.Η αξιολόγηση του μοντέλου τονίζει τη υψηλή αποτελεσματικότητα του στον εντοπισμό εξεζητημένων απειλών.

περισσότερα

Περίληψη σε άλλη γλώσσα

The number and complexity of cyber-attacks has been increasing steadily in recent years. The major players in today’s cyber conflicts are well organized and heavily funded teams with specific goals and objectives, working for or supported by a nation-state. A commonly used term to describe such teams/groups is Advanced Persistent Threat (APT). APT target the communication and information systems of government, military and industrial organizations and are willing to use vast amounts of money, time and expertise to reach their goals.In addition, serious insider attacks have occurred that resulted in the publication of several thousand classified documents, highlighting the fact that even in sensitive institutions, the effectiveness of the existing security safeguards is insufficient.Advances in attacker sophistication have not been matched by similar defensive advances. The concept of keeping the internal, trusted network separated from the external, untrusted one (i.e. boundary protection) has become obsolete. The use of blacklists or signatures for attack detection is practically useless against sophisticated attackers. The security industry, having spent decades developing security products such as anti-malware solutions and intrusion-detection/prevention systems, refuses to admit the shortcomings of these products.It is not uncommon for security companies to advertise that their products can detect and stop APT, even though the same products have been unable to detect such attacks for several years. Furthermore, C-level executives fail to understand the need for more robust security mechanisms, as they believe that by following vendor recommendations and making significant investments in traditional security solutions, they will keep their organization secure. However reality has proven them wrong, over and over again.In order to defend against such sophisticated adversaries, it is necessary to redesign our defenses and develop technologies focused more on detection than prevention.The purpose of this thesis is to offer a comprehensive view of the APT problem by analyzing the most common techniques, tools and attack paths that attackers are using, and highlighting the shortcomings of current security solutions. The use of deception techniques for attack detection is one of the integral focal points of this thesis. Based on this concept, a novel APT detection model is proposed, implemented and evaluated.The evaluation results highlight the significant efficacy of the model in detecting sophisticated attacks, with a very low false positive rate.

περισσότερα

Διαβάστε τη διατριβή (Online)

Κατεβάστε τη διατριβή σε μορφή PDF (2.75 MB) (Η υπηρεσία είναι διαθέσιμη μετά από δωρεάν εγγραφή)

Όλα τα τεκμήρια στο ΕΑΔΔ προστατεύονται από πνευματικά δικαιώματα.

DOI	10.12681/eadd/36514
Διεύθυνση Handle	http://hdl.handle.net/10442/hedi/36514
ND	36514
Εναλλακτικός τίτλος	Fighting an unfair battle: unconventional defenses against advanced persistent threats
Συγγραφέας	Βιρβίλης-Κολλητήρης, Νικόλαος (Πατρώνυμο: Κωνσταντίνος)
Ημερομηνία	2015
Ίδρυμα	Οικονομικό Πανεπιστήμιο Αθηνών. Τμήμα Πληροφορικής
Εξεταστική επιτροπή	Γκρίτζαλης Δημήτριος Λαμπρινουδάκης Κωνσταντίνος Σταματίου Ιωάννης Αποστολόπουλος Θεόδωρος Κάτος Βασίλειος Μαυρίδης Ιωάννης Μαριάς Ιωάννης
Επιστημονικό πεδίο	Φυσικές Επιστήμες ➨ Επιστήμη Ηλεκτρονικών Υπολογιστών και Πληροφορική
Λέξεις-κλειδιά	Ιομορφικό; Εξεζητημένες; Παραπλάνηση
Χώρα	Ελλάδα
Γλώσσα	Αγγλικά
Άλλα στοιχεία	xix, 155 σ., πιν., σχημ., γραφ., ευρ.

Στατιστικά χρήσης

ΠΡΟΒΟΛΕΣ

Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.

ΞΕΦΥΛΛΙΣΜΑΤΑ

Αφορά στο άνοιγμα του online αναγνώστη για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.

ΜΕΤΑΦΟΡΤΩΣΕΙΣ

Αφορά στο σύνολο των μεταφορτώσων του αρχείου της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.

ΧΡΗΣΤΕΣ

Αφορά στους συνδεδεμένους στο σύστημα χρήστες οι οποίοι έχουν αλληλεπιδράσει με τη διδακτορική διατριβή. Ως επί το πλείστον, αφορά τις μεταφορτώσεις.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.

Σχετικές εγγραφές (με βάση τις επισκέψεις των χρηστών)

Ο πόλεμος ως προσωπικό βίωμα: ο ελληνοϊταλικός πόλεμος 1940-1941 μέσα από τα προσωπικά ημερολόγια ελλήνων στρατιωτών

ΔΙΑΛΟΓΟΣ ΑΝΑΤΟΛΗΣ ΚΑΙ ΔΥΣΕΩΣ ΓΙΑ ΤΗΝ ΕΝΩΣΗ ΤΩΝ ΕΚΚΛΗΣΙΩΝ ΤΟ ΙΕ' ΑΙΩΝΑ ΚΑΤΑ ΤΟΝ ΙΩΑΝΝΗ ΕΥΓΕΝΙΚΟ

Στοχοκεντρική διοίκηση έργων ηλεκτρονικής διακυβέρνησης

Σκηνή και εικόνα, αρχέτυπο και παιδαγωγία

"ΒΑΣΙΛΙΚΟΣ ΑΝΔΡΙΑΣ". Ο ΙΔΕΩΔΗΣ ΜΟΝΑΡΧΗΣ ΚΑΤΑ ΤΟ ΝΙΚΗΦΟΡΟ ΒΛΕΜΜΥΔΗ

Η ΛΑΤΡΕΙΑ ΤΩΝ ΓΥΝΑΙΚΕΙΩΝ ΘΕΟΤΗΤΩΝ ΕΙΣ ΤΗΝ ΑΡΧΑΙΑΝ ΗΠΕΙΡΟΝ. ΣΥΜΒΟΛΗ ΕΙΣ ΤΗΝ ΜΕΛΕΤΗΝ ΤΗΣ ΘΡΗΣΚΕΙΑΣ ΤΩΝ ΑΡΧΑΙΩΝ ΗΠΕΙΡΩΤΩΝ

Μύθος και πολυτροπικότητα: σύγχρονες προσεγγίσεις στη διδακτική της λογοτεχνίας

Η άσκηση της ιατρικής κατά τη βυζαντινή περίοδο - αντιμετώπιση των κακώσεων των μαλακών και σκληρών ιστών

ΟΙ ΕΛΛΗΝΙΚΕΣ ΠΑΡΑΛΛΑΓΕΣ ΓΙΑ ΤΟΝ ΔΡΑΚΟΝΤΟΚΤΟΝΟ ΗΡΩΑ (AARNE - THOMPSON 300, 301Α ΚΑΙ 301Β. ΠΑΡΑΜΥΘΟΛΟΓΙΚΗ ΜΕΛΕΤΗ

Η εθνικολαϊκιστική δεξιά στην Ελλάδα και την Ευρώπη στη στροφή του 21ου αιώνα

"Πολεμώντας μια άνιση μάχη: η χρήση μη συμβατικών αμυντικών τεχνολογιών για την αντιμετώπιση εξεζητημένων απειλών (APT)"
	Πληκτρολογήστε το κείμενο της εικόνας!
Δηλώνω ότι έλαβα γνώση και ανεπιφύλακτα συμφωνώ και αποδέχομαι τους Όρους Χρήσης του Εθνικού Αρχείου Διδακτορικών Διατριβών, καθώς και της .