Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	Attack detection and digital forensics analysis in mobile Ad Hoc Networks (MANETs)

Εναλλακτικός τίτλος :	Ανίχνευση επιθέσεων και ανάλυση ψηφιακών πειστηρίων σε κινητά αδόμητα δίκτυα (MANETs)

Δημιουργός :	Δρούγκα, Σοφία Drougka, Sofia

Συντελεστής :	Koutsopoulos, Iordanis (Επιβλέπων καθηγητής) Polyzos, George (Εξεταστής) Gkritzalis, Dimitrios (Εξεταστής) Athnes University of Economics and Business, Department of Informatics (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	207p.

Γλώσσα :	en

Αναγνωριστικό :	http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=10088

Περίληψη :	Σκοπός της παρούσας πτυχιακής εργασίας είναι η εξέταση διαφόρων τύπων δικτυακών επιθέσεων και πιο συγκεκριμένα εκείνων που στοχεύουν σε Κινητά Ad Hoc Δίκτυα (MANETs), καθώς και η έγκαιρη και αποτελεσματική διερεύνηση και ανίχνευση των επιθέσεων αυτών. Τα MANETs είναι κατανεμημένα ασύρματα κινητά Ad Hoc δίκτυα που χρησιμοποιούνται σε πολλές σύγχρονες υπηρεσίες, συμπεριλαμβανομένης της τηλεϊατρικής, της άμυνας, της πλοήγησης οχημάτων και του Διαδικτύου των Πραγμάτων χάρη στα οφέλη που προσφέρουν σε σύγκριση με τα συμβατικά δίκτυα. Επιπλέον, η έρευνα έχει ως κύριο στόχο της την ανίχνευση, καθώς και τον εντοπισμό συγκεκριμένων τύπων επιθέσεων δικτύου με έγκαιρο και αποτελεσματικό τρόπο. Η ανίχνευση επιθέσεων πραγματοποιείται μετά από εκτεταμένη μελέτη της συμπεριφοράς των κόμβων που υπάρχουν στο δίκτυο, τόσο όταν βρίσκεται σε κανονική κατάσταση λειτουργίας όσο και όταν ένας ή περισσότεροι κόμβοι πραγματοποιούν επίθεση. Για όλους τους παραπάνω λόγους, στην παρούσα εργασία διεξάγεται μια ολοκληρωμένη μελέτη που αφορά το σχεδιασμό διαφόρων σεναρίων επίθεσης, αλλά και την υλοποίηση διαφόρων πειραμάτων στο δίκτυο. Πιο συγκεκριμένα, τα πειράματα αυτά αφορούν δύο κατηγορίες δικτυακών επιθέσεων, οι οποίες λαμβάνουν χώρα στο Επίπεδο Μεταφοράς του μοντέλου OSI, χρησιμοποιώντας το πρωτόκολλο TCP και UDP.Η εισαγωγή και τα επόμενα κεφάλαια αυτής της διατριβής περιλαμβάνουν περισσότερες λεπτομέρειες σχετικά με τις επιθέσεις άρνησης υπηρεσίας και τις κατανεμημένες επιθέσεις άρνησης υπηρεσίας. Επίσης, θα αξιολογηθεί η σημασία του πρωτοκόλλου OLSR, των MANETs και της λειτουργίας τους. Αξίζει να σημειωθεί ότι τα πειράματα πραγματοποιήθηκαν χρησιμοποιώντας το εργαλείο CORE Emulator, το οποίο είναι ένα λογισμικό για την δημιουργία εικονικών δικτύων και λειτουργεί ως εξομοιωτής πραγματικών δικτύων. Επιπλέον, η ανάλυση και ταυτοποίηση των επιθέσεων πραγματοποιήθηκε με τη βοήθεια μεθοδολογιών ψηφιακής εγκληματολογίας, καθώς και με τη βοήθεια του περιβάλλοντος ELK Stack. Στο τελευταίο κεφάλαιο της εργασίας, παρουσιάζεται μια πρόταση για περαιτέρω εμβάθυνση στην έρευνα όσον αφορά την δημιουργία ενός συστήματος ανίχνευσης δικτυακών επιθέσεων βασισμένο στη μηχανική μάθηση. The objective of this thesis is to examine various types of network attacks and more specifically those that target Mobile Ad Hoc Networks (MANETs), as well as to investigate and detect these attacks in a timely and effective manner. MANETs are distributed wireless mobile ad hoc networks which are employed in numerous contemporary services, including telemedicine, defense, vehicle navigation, and the Internet of Things (IoT) thanks to the benefits they offer in comparison to the current networks. In addition, this research has as its main purpose the detection, as well as the identification of specific types of network attacks in a timely and effective manner. The detection of attacks is carried out after an extensive study of the behavior of the nodes present in the network, both when it is in a normal operation state and when one or more nodes carry out an attack. For all the above reasons, this research conducts a comprehensive study that concerns the design of various attack scenarios, but also the implementation of various experiments on the network. More specifically, these experiments concern two categories of network attacks, which take place at the Transport Level of the OSI model, utilizing the TCP and UDP protocols. The introduction and subsequent chapters of this thesis go into greater detail about the Denial-of-Service attacks and Distributed Denial-of-Service attacks. Also, the significance of the OLSR protocol, the MANET concept, and its operation will be evaluated. It is worth mentioning that the experiments were carried out using the CORE Emulator, a software for creating virtual networks. Moreover, the analysis of the attacks has been conducted with the help of digital forensics methodologies and with the help of the ELK Stack. In the final chapter, a suggestion for further research into a machine learning system for network intrusion detection is presented.

Περίληψη :

Σκοπός της παρούσας πτυχιακής εργασίας είναι η εξέταση διαφόρων τύπων δικτυακών επιθέσεων και πιο συγκεκριμένα εκείνων που στοχεύουν σε Κινητά Ad Hoc Δίκτυα (MANETs), καθώς και η έγκαιρη και αποτελεσματική διερεύνηση και ανίχνευση των επιθέσεων αυτών. Τα MANETs είναι κατανεμημένα ασύρματα κινητά Ad Hoc δίκτυα που χρησιμοποιούνται σε πολλές σύγχρονες υπηρεσίες, συμπεριλαμβανομένης της τηλεϊατρικής, της άμυνας, της πλοήγησης οχημάτων και του Διαδικτύου των Πραγμάτων χάρη στα οφέλη που προσφέρουν σε σύγκριση με τα συμβατικά δίκτυα. Επιπλέον, η έρευνα έχει ως κύριο στόχο της την ανίχνευση, καθώς και τον εντοπισμό συγκεκριμένων τύπων επιθέσεων δικτύου με έγκαιρο και αποτελεσματικό τρόπο. Η ανίχνευση επιθέσεων πραγματοποιείται μετά από εκτεταμένη μελέτη της συμπεριφοράς των κόμβων που υπάρχουν στο δίκτυο, τόσο όταν βρίσκεται σε κανονική κατάσταση λειτουργίας όσο και όταν ένας ή περισσότεροι κόμβοι πραγματοποιούν επίθεση. Για όλους τους παραπάνω λόγους, στην παρούσα εργασία διεξάγεται μια ολοκληρωμένη μελέτη που αφορά το σχεδιασμό διαφόρων σεναρίων επίθεσης, αλλά και την υλοποίηση διαφόρων πειραμάτων στο δίκτυο. Πιο συγκεκριμένα, τα πειράματα αυτά αφορούν δύο κατηγορίες δικτυακών επιθέσεων, οι οποίες λαμβάνουν χώρα στο Επίπεδο Μεταφοράς του μοντέλου OSI, χρησιμοποιώντας το πρωτόκολλο TCP και UDP.Η εισαγωγή και τα επόμενα κεφάλαια αυτής της διατριβής περιλαμβάνουν περισσότερες λεπτομέρειες σχετικά με τις επιθέσεις άρνησης υπηρεσίας και τις κατανεμημένες επιθέσεις άρνησης υπηρεσίας. Επίσης, θα αξιολογηθεί η σημασία του πρωτοκόλλου OLSR, των MANETs και της λειτουργίας τους. Αξίζει να σημειωθεί ότι τα πειράματα πραγματοποιήθηκαν χρησιμοποιώντας το εργαλείο CORE Emulator, το οποίο είναι ένα λογισμικό για την δημιουργία εικονικών δικτύων και λειτουργεί ως εξομοιωτής πραγματικών δικτύων. Επιπλέον, η ανάλυση και ταυτοποίηση των επιθέσεων πραγματοποιήθηκε με τη βοήθεια μεθοδολογιών ψηφιακής εγκληματολογίας, καθώς και με τη βοήθεια του περιβάλλοντος ELK Stack. Στο τελευταίο κεφάλαιο της εργασίας, παρουσιάζεται μια πρόταση για περαιτέρω εμβάθυνση στην έρευνα όσον αφορά την δημιουργία ενός συστήματος ανίχνευσης δικτυακών επιθέσεων βασισμένο στη μηχανική μάθηση.
The objective of this thesis is to examine various types of network attacks and more specifically those that target Mobile Ad Hoc Networks (MANETs), as well as to investigate and detect these attacks in a timely and effective manner. MANETs are distributed wireless mobile ad hoc networks which are employed in numerous contemporary services, including telemedicine, defense, vehicle navigation, and the Internet of Things (IoT) thanks to the benefits they offer in comparison to the current networks. In addition, this research has as its main purpose the detection, as well as the identification of specific types of network attacks in a timely and effective manner. The detection of attacks is carried out after an extensive study of the behavior of the nodes present in the network, both when it is in a normal operation state and when one or more nodes carry out an attack. For all the above reasons, this research conducts a comprehensive study that concerns the design of various attack scenarios, but also the implementation of various experiments on the network. More specifically, these experiments concern two categories of network attacks, which take place at the Transport Level of the OSI model, utilizing the TCP and UDP protocols. The introduction and subsequent chapters of this thesis go into greater detail about the Denial-of-Service attacks and Distributed Denial-of-Service attacks. Also, the significance of the OLSR protocol, the MANET concept, and its operation will be evaluated. It is worth mentioning that the experiments were carried out using the CORE Emulator, a software for creating virtual networks. Moreover, the analysis of the attacks has been conducted with the help of digital forensics methodologies and with the help of the ELK Stack. In the final chapter, a suggestion for further research into a machine learning system for network intrusion detection is presented.

Λέξη κλειδί :	Κινητά αδόμητα δίκτυα Πρωτόκολλο ελέγχου μεταφοράς Πρωτόκολλο UDP Λογισμικό εξομοίωσης δικτύων CORE Στοίβα ELK Mobile Ad-hoc NETworks (MANETs) Transmission Control Protocol (TCP) User Datagram Protocol (UDP) Common Open Research Emulator (CORE) ELK stack

Διαθέσιμο από :	2023-02-20 22:03:10

Ημερομηνία έκδοσης :	15-02-2023

Ημερομηνία κατάθεσης :	2023-02-20 22:03:10

Δικαιώματα χρήσης :	Free access

Άδεια χρήσης :

Αρχείο: Drougka_2023.pdf

Τύπος: application/pdf

Είσοδος