Liikkuvaan maaliin perustuva kyberpuolustus

Näytä kaikki kuvailutiedot

Permalink

http://urn.fi/URN:NBN:fi:hulib-201804131676
Julkaisun nimi: Liikkuvaan maaliin perustuva kyberpuolustus
Tekijä: Koivukoski, Jani
Muu tekijä: Helsingin yliopisto, Matemaattis-luonnontieteellinen tiedekunta
Opinnäytteen taso: pro gradu -tutkielmat
Tiivistelmä: Kyberhyökkääjien kyvykkyys ja hyökkäystavat kehittyvät jatkuvasti. Järjestelmät on usein rakennettu käyttäen yleisesti saatavilla olevia ohjelmistoja. Näistä voi löytyä haavoittuvuuksia, jotka siten ovat myös kaikissa ohjelmistoa käyttävissä järjestelmissä. Tarvitaan uusia menetelmiä järjestelmien turvaamiseksi. Tutkielma selvittää mikä liikkuvan maalin (engl. Moving Target Defense) periaate on. Periaatteessa tietojärjestelmien suojaamisessa otetaan käyttöön erilaisia tekniikoita, jotka muuttavat järjestelmää ja sen suoritusympäristöä siten, että hyökkääjä ei voi tietää miten järjestelmä on koostettu. Tarkoituksena on aiheuttaa hyökkääjälle epävarmuutta ja lisätä hyökkäykseen kuluvien resurssien määrää. Tekniikka on ajankohtainen ja siitä on tehty useita tutkimuksia. Tietoyhteiskunnassa vuorovaikutus tapahtuu tieto- ja viestintäteknologiaa käyttämällä. Yhteiskunnan toiminta on riippuvainen tietojärjestelmistä. Tietojärjestelmät ohjaavat yhteiskunnan tärkeimpiä toimintoja. Esitämme millaisia ongelmia tietojärjestelmien tietoturvan hallinnassa ja kyberpuolustuksessa on tunnistettu. Kuvaamme millaisia hyökkäyksiä on tapahtunut ja mikä on hyökkääjien motivaatio. Kuvaamme liikkuvan maalin periaatteen ja esittelemme sille ehdotetun teoreettisen viitekehyksen. Tutkielmassa tekniikat on luokiteltu viiteen eri ryhmään: tiedon ja syötteiden dynaamisuus, ohjelmistokoodin dynaamisuus, ajoympäristön dynaamisuus, alustojen dynaamisuus ja tietoverkkojen muuttaminen. Käymme läpi näihin luokkiin kuuluvia tekniikoita ja tutkimme kuinka hyödyllisiä ne ovat. Käytännön osuudessa tutkimme miten muistiavaruuden satunnaistaminen (ASLR) estää hyväksikäyttöohjelman toiminnan. Muistiavaruuden satunnaistaminen kuuluu luokkaan, jossa muutetaan ajonaikaista ympäristöä. Tekniikka ei vaadi muutoksia suojattavaan ohjelmaan, vaan toimii käyttöjärjestelmän tasolla. ASLR-tekniikka muuttaa ohjelman käyttämän muistin rakennetta. ACM Computing Classification System (CCS): Security and privacy→Software and application security Information systems→Web applications Applied computing→Cyberwarfare
URI: URN:NBN:fi:hulib-201804131676
http://hdl.handle.net/10138/234243
Päiväys: 2018-04-16
Oppiaine: Tietojenkäsittelytiede


Tiedostot

Latausmäärä yhteensä: Ladataan...

Tiedosto(t) Koko Formaatti Näytä
MTD_GRADU_27112017.pdf 835.3KB PDF Avaa tiedosto

Viite kuuluu kokoelmiin:

Näytä kaikki kuvailutiedot