Inlämning av Examensarbete / Submission of Thesis

Pawel Mynarski; Oscar Carlsson , pp. 59. COM/School of Computing, 2012.

The work

Författare / Author: Pawel Mynarski, Oscar Carlsson
pamy09@student.bth.se, osca09@student.bth.se
Titel / Title: Identifiering och analys av botnät med hjälp av aktiva säkerhetssystem
Översatt titel / Translated title: Identification and analysis of botnets with the help of active security systems
Abstrakt Abstract:

Botnät är idag ett växande hot mot IT-säkerhet. Myndigheter, företag och stora organisationer utsätts dagligen för olika typer av attacker orsakade av botnät och rapporter i media redogör för endast en bråkdel av incidenter som inträffar på Internet. Säkerhetsföretag uppskattar att miljoner av datorer ingår idag i ett eller flera botnät. Bekämpningen av botnät är en komplicerad uppgift på grund av botnätens omfattning och komplexitet. Första steget i processen är identifiering och analys av sådana nätverk. I detta syfte har olika system skapats och s.k. \emph{honeypot}-system är några av dem. \emph{Honeypots} simulerar sårbarheter i nätverkstjänster och samlar in information om intrångsförsök utförda mot dessa tjänster. Honeypot-system har visat sig vara effektiva verktyg särskilt när det gäller detektering av attacker och insamling av data. Sådana lösningar har stor potential och kan utvecklas till att bli ännu mer produktiva genom att tillsammans med externa säkerhetstjänster utföra aktiva analyser av insamlad data om botnätsanslutna enheter. Det här arbetet fokuserar just på tjänster och system som kan användas för att identifiera och analysera botnät för att ta reda på vilken data är möjlig att samla in.

På en relativt kort tid lyckades vi registrera över 1 miljon anslutningar från 6757 unika IP-adresser till vår honeypot och på så sätt har vi visat att även med små resurser och enbart fritt tillgänglig programvara och webbtjänster kan man identifiera och kartlägga botnät.
Conficker har visat sig vara det mest dominanta botnätet och informationen som vi har lyckats samla in var i hög grad relaterad till attackerna från det botnätverket. Detta resulterade i att nästan all insamlad data var ganska ensidig då en viss typ av malware, vissa nätverkstjänster och några specifika länder var gravt överrepresenterade.

Ämnesord / Subject: Datavetenskap - Computer Science\Networks and Communications
Datavetenskap - Computer Science\Electronic Security
Nyckelord / Keywords: botnät, honeypot, sandbox

Publication info

Dokument id / Document id: houn-8w2rba
Program:/ Programme IT-säkerhet/Security Engineering
Registreringsdatum / Date of registration: 07/09/2012
Uppsatstyp / Type of thesis: C-Uppsats

Context

Handledare / Supervisor: Anton Borg
anton.borg@bth.se
Examinator / Examiner: Stefan Johansson
Organisation / Organisation: Blekinge Institute of Technology
Institution / School: COM/School of Computing

+46 455 38 50 00

Files & Access

Bifogad uppsats fil(er) / Files attached: bth2012mynarski.pdf (743 kB, öppnas i nytt fönster)