Early Warning for Network Worms

Thumbnail Image

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author
Location:
P1 Ark Aalto

Authors

Date

2004

Department

Tietotekniikan osasto

Major/Subject

Tietokoneverkot

Mcode

T-110

Degree programme

Language

en

Pages

11 s. + 104 s.

Series

Abstract

Network worms are malicious programs that propagate using computer networks. After the release of the Morris worm in 1988, network worms have become a major threat to the global information infrastructure. They have caused failures to conventional computer networks, but have also disrupted the operation of more visible day-to-day services such as air traffic, hospitals and railway services. Much work has gone into preventing the spread of network worms. However, prevention is never enough; we also need mechanisms to detect to new worm epidemics. This thesis focuses on the problem of detecting network worms with the help of an early warning system. We claim that such a system should also be able to analyse suspected worm infections, automatically producing as much information about them as possible. The focus of our work is in protecting an organization's local network rather than the global Internet We explain what worms look like today and how they might develop in the future. Then, we present a modular architecture of an early warning system for network worms. We also introduce a prototype of such a system.

Verkkomadot ovat haittaohjelmia jotka leviävät tietokoneverkoissa. Vuonna 1988 Morris-mato saastutti muutamia tuhansia silloiseen Internetiin liitettyjä tietokoneita. Sen jälkeen verkkomadoista on tullut merkittävä uhka maailmanlaajuiselle tietojenkäsittelyinfrastruktuurille. Ne ovat aiheuttaneet katkoksia tavallisten tietoverkkojen toimintaan, mutta haitanneet myös perinteisiä, näkyvämpiä palveluja kuten lentoliikenne, rautatieliikenne ja sairaanhoito. Vaikka verkkomatojen leviämistä on pyritty estämään monin keinoin, on uusien matojen havainnointi olennainen osa kokonaisturvallisuutta. Tässä työssä pyritään rakentamaan järjestelmä uusien verkkomatojen havainnointiin. Esitämme myös, että havainnointijärjestelmän tulee pystyä analysoimaan epäiltyjä tartuntatapauksia ja automaattisesti tuottamaan niistä mahdollisimman paljon tietoa. Tämän työn painopisteenä on organisaatioiden omien resurssien turvaaminen koko Internetin suojaamisen sijaan. Työssä kuvataan, miltä nykyiset verkkomadot näyttävät ja miten ne saattavat kehittyä tulevaisuudessa. Esitämme arkkitehtuurin verkkomatojen havainnointijärjestelmälle ja kuvaamme diplomityön osana rakennetun prototyypin.

Description

Supervisor

Virtanen, Teemupekka

Thesis advisor

Koskinen, Sami O.
Särs, Camillo

Keywords

network worms, verkkomadot, early warning, aikainen havainnointi, malicious code, haittaohjelmat

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120451087

Collections

[dipl] Teknillinen korkeakoulu / TKK