Μελέτη και ανάλυση τεχνικών και μεθόδων εισβολής σε λογισμικά για τη διατήρηση των επιπέδων ασφαλείας τους

Abstract

Τα Συστήματα Ανίχνευσης και Πρόληψης δικτυακών Εισβολών έχουν σαν κύρια αποστολή την έγκαιρη ανίχνευση αλλά και την αποτροπή των διάφορων επιθέσεων που απειλούν στις μέρες μας όλα τα δίκτυα υπολογιστών. Η ανάπτυξη της τεχνολογίας αυτών των συστημάτων έχει καταγράψει μεγάλη πρόοδο τα τελευταία χρόνια και συνεπώς τείνουν να γίνουν απαραίτητο κομμάτι κάθε ολοκληρωμένης αρχιτεκτονικής ασφάλειας των δικτύων. Εστιάζοντας λοιπόν στην ανάγκη αυτή, στην παρούσα εργασία επιχειρείται μια διεξοδική μελέτη των συστημάτων αυτών. Πιο συγκεκριμένα, γίνεται μια περιγραφή των Συστημάτων Ανίχνευσης Εισβολών και των δύο σημαντικών κατηγοριών τους, NIDS και HIDS, και αναλύονται οι τεχνικές και οι μηχανισμοί που χρησιμοποιούνται προς ανίχνευση πιθανών επιθέσεων. Εν συνεχεία, γίνεται και μια αναφορά των προιόντων και πιο συγκεκριμένα του Snort , ενός software Συστήματος Ανίχνευσης/ Πρόληψης Εισβολών, που είναι βασισμένο κυρίως πάνω στο δίκτυο υπολογιστών.