Learning Centre

Evaasiotekniikoiden tehokkuus tunkeutumisenestojärjestelmiä vastaan

 |  Login

Show simple item record

dc.contributor Aalto-yliopisto fi
dc.contributor Aalto University en
dc.contributor.advisor Särelä, Mikko
dc.contributor.author Kyöstilä, Tomi
dc.date.accessioned 2014-06-26T09:43:44Z
dc.date.available 2014-06-26T09:43:44Z
dc.date.issued 2014-06-16
dc.identifier.uri https://aaltodoc.aalto.fi/handle/123456789/13589
dc.description.abstract Evaasioita ja evaasiokombinaatiota käytetään naamioimaan hyökkäyksiä, jotta tietoturvalaitteet eivät havaitsisi niitä. Diplomityössä tutkitaan näiden tekniikoiden tehokkuutta uusimpia tunkeutumisenestojärjestelmiä vastaan. Yhteensä 11 tunkeutumisenestojärjestelmää tutkittiin, joista 10 on kaupallista ja yksi ilmainen. Tutkimuksessa suoritettiin neljä koetta. Jokainen koe sisälsi miljoona hyökkäystä, jotka suoritettiin jokaista tunkeutumisenestojärjestelmää vastaan satunnaisin evaasioin ja evaasiokombinaatioin. Käytetty hyökkäys pysyi samana yksittäisen kokeen aikana, mutta jokainen hyökkäys oli naamioitu eri evaasiotekniikoin. Yhtenäistettyjä konfiguraatioita käytettiin, jotta saataisiin vertailukelpoisia tuloksia. Tulokset osoittavat, että evaasiotekniikat ovat toimivia suurinta osaa testattuja tunkeutumisenestojärjestelmiä vastaan. Vaikka osa evaasiotekniikoista on peräisin 1990-luvulta, ne voidaan saada hienosäädettyä huijaamaan suurinta osaa testatuista laitteista. Yksi evaasiotekniikka ei ole aina riittävä, jotta voitaisiin välttää hyökkäyksen havainnointi. Monen eri tekniikan yhdistäminen lisää kuitenkin todennäköisyyttä löytää tapa kiertää havainnointi. fi
dc.description.abstract Evasions and evasion combinations are used to masquerade attacks in order to avoid detection by security appliances. This thesis evaluates the effectiveness of these techniques against the state of the art intrusion prevention systems. In total, 11 intrusion prevention systems were studied, 10 commercial and 1 free solution. Four experiments were conducted in this study. Each of the experiments contained a million attacks that were performed with randomized evasions and evasion combinations against each intrusion prevention system. The used attack stayed the same during a single experiment, but each attack was disguised with different evasion techniques. Standardized configurations were used in order to produce comparable results. The results indicate that evasion techniques are effective against the majority of tested intrusion prevention systems. Even though some of the techniques are from the 1990s, they can be fine-tuned to fool most of the tested appliances. One evasion technique is not always enough to avoid detection, but combining multiple techniques increases the possibility to find a way to evade detection. en
dc.format.extent 60 + 7
dc.format.mimetype application/pdf en
dc.language.iso en en
dc.title Evaasiotekniikoiden tehokkuus tunkeutumisenestojärjestelmiä vastaan fi
dc.title The effectiveness of evasion techniques against intrusion prevention systems en
dc.type G2 Pro gradu, diplomityö en
dc.contributor.school Sähkötekniikan korkeakoulu fi
dc.subject.keyword evasions en
dc.subject.keyword evasion combinations en
dc.subject.keyword intrusion prevention systems en
dc.subject.keyword network security en
dc.subject.keyword IPS en
dc.subject.keyword evaasiotekniikat fi
dc.subject.keyword evaasiokombinaatiot fi
dc.subject.keyword tunkeutumisenestojärjestelmät fi
dc.subject.keyword tietoturva fi
dc.identifier.urn URN:NBN:fi:aalto-201406272264
dc.programme.major Tietoverkot fi
dc.programme.mcode S3022 fi
dc.type.ontasot Diplomityö fi
dc.type.ontasot Master's thesis en
dc.contributor.supervisor Manner, Jukka
dc.programme TLT - Tietoliikennetekniikka fi
dc.location P1 fi
local.aalto.openaccess yes
local.aalto.digifolder Aalto_11475
dc.rights.accesslevel openAccess
local.aalto.idinssi 49403
dc.type.publication masterThesis
dc.type.okm G2 Pro gradu, diplomityö


Files in this item

This item appears in the following Collection(s)

Show simple item record

Search archive


Advanced Search

article-iconSubmit a publication

Browse

Statistics