Liikkuvaan maaliin perustuva kyberpuolustus

Show full item record

Permalink

http://urn.fi/URN:NBN:fi:hulib-201804131676
Title: Liikkuvaan maaliin perustuva kyberpuolustus
Author: Koivukoski, Jani
Contributor: University of Helsinki, Faculty of Science
Thesis level: master's thesis
Abstract: Kyberhyökkääjien kyvykkyys ja hyökkäystavat kehittyvät jatkuvasti. Järjestelmät on usein rakennettu käyttäen yleisesti saatavilla olevia ohjelmistoja. Näistä voi löytyä haavoittuvuuksia, jotka siten ovat myös kaikissa ohjelmistoa käyttävissä järjestelmissä. Tarvitaan uusia menetelmiä järjestelmien turvaamiseksi. Tutkielma selvittää mikä liikkuvan maalin (engl. Moving Target Defense) periaate on. Periaatteessa tietojärjestelmien suojaamisessa otetaan käyttöön erilaisia tekniikoita, jotka muuttavat järjestelmää ja sen suoritusympäristöä siten, että hyökkääjä ei voi tietää miten järjestelmä on koostettu. Tarkoituksena on aiheuttaa hyökkääjälle epävarmuutta ja lisätä hyökkäykseen kuluvien resurssien määrää. Tekniikka on ajankohtainen ja siitä on tehty useita tutkimuksia. Tietoyhteiskunnassa vuorovaikutus tapahtuu tieto- ja viestintäteknologiaa käyttämällä. Yhteiskunnan toiminta on riippuvainen tietojärjestelmistä. Tietojärjestelmät ohjaavat yhteiskunnan tärkeimpiä toimintoja. Esitämme millaisia ongelmia tietojärjestelmien tietoturvan hallinnassa ja kyberpuolustuksessa on tunnistettu. Kuvaamme millaisia hyökkäyksiä on tapahtunut ja mikä on hyökkääjien motivaatio. Kuvaamme liikkuvan maalin periaatteen ja esittelemme sille ehdotetun teoreettisen viitekehyksen. Tutkielmassa tekniikat on luokiteltu viiteen eri ryhmään: tiedon ja syötteiden dynaamisuus, ohjelmistokoodin dynaamisuus, ajoympäristön dynaamisuus, alustojen dynaamisuus ja tietoverkkojen muuttaminen. Käymme läpi näihin luokkiin kuuluvia tekniikoita ja tutkimme kuinka hyödyllisiä ne ovat. Käytännön osuudessa tutkimme miten muistiavaruuden satunnaistaminen (ASLR) estää hyväksikäyttöohjelman toiminnan. Muistiavaruuden satunnaistaminen kuuluu luokkaan, jossa muutetaan ajonaikaista ympäristöä. Tekniikka ei vaadi muutoksia suojattavaan ohjelmaan, vaan toimii käyttöjärjestelmän tasolla. ASLR-tekniikka muuttaa ohjelman käyttämän muistin rakennetta. ACM Computing Classification System (CCS): Security and privacy→Software and application security Information systems→Web applications Applied computing→Cyberwarfare
URI: URN:NBN:fi:hulib-201804131676
http://hdl.handle.net/10138/234243
Date: 2018-04-16
Discipline: Tietojenkäsittelytiede


Files in this item

Total number of downloads: Loading...

Files Size Format View
MTD_GRADU_27112017.pdf 835.3Kb PDF View/Open

This item appears in the following Collection(s)

Show full item record