Ιδρυματικό Αποθετήριο [SANDBOX]
Πολυτεχνείο Κρήτης
EN  |  EL

Αναζήτηση

Πλοήγηση

Ο Χώρος μου

Ανίχνευση πακέτων σε αρχιτεκτονική Maxeler

Kapellaki Maria

Πλήρης Εγγραφή


URI: http://purl.tuc.gr/dl/dias/FBFC4E52-CC76-455B-8B4B-0AD4F3D4DC50
Έτος 2016
Τύπος Διπλωματική Εργασία
Άδεια Χρήσης
Λεπτομέρειες
Βιβλιογραφική Αναφορά Μαρία Καπελλάκη, "Ανίχνευση πακέτων σε αρχιτεκτονική Maxeler", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2016 https://doi.org/10.26233/heallink.tuc.66333
Εμφανίζεται στις Συλλογές

Περίληψη

Τα τελευταία χρόνια το διαδίκτυο αποτελεί ένα μεγάλο κομμάτι της καθημερινής μας ζωής καθώς η πρόσβαση σε αυτό είναι πλέον πολύ εύκολη, μέσω διάφορων συσκευών. Βάσει αυτού έχει δημιουργηθεί η ανάγκη για αποτελεσματικά συστήματα προστασίας και ασφάλειας.Η ανάπτυξη των συστημάτων Ανίχνευσης Εισβολών Δικτύου(Network Intrusion Detection Systems – NIDS) είναι ραγδαία και αυτά αποτελούν την εξέλιξη των firewalls, μιας και εκτός από το να ελέγχουν τις επικεφαλίδες των διερχόμενων πακέτων ελέγχουν και τα περιεχόμενα (payload) του πακέτου για την ύπαρξη συγκεκριμένων ύποπτων συμβολοσειρών. Ένα από τα πιο διαδεδομένα συστήματα ανίχνευσης εισβολών δικτύου είναι το Snort, το οποίο είναι ένα εργαλείο ανοιχτού κώδικα και διατίθεται δωρεάν. Η αναζήτηση συμβολοσειρών στα δεδομένα ενός πακέτου δεν είναι απλή διαδικασία και μπορεί να γίνει πολύ απαιτητική τόσο σε χρόνο, όσο και σε πόρους συστήματος, όταν μιλάμε για υψηλούς ρυθμούς μετάδοσης. Μία λύση σε αυτό μπορεί να προσφέρει η χρήση υλικού, καθώς μπορεί να παρέχει ρυθμούς επεξεργασίας πολύ μεγαλύτερους από εκείνους του λογισμικού.Η εργασία επικεντρώθηκε στην δημιουργία ενός συστήματος ανίχνευσης εισβολών δικτύου, έχοντας ως σύστημα αναφοράς, το σύστημα Snort, στον υβριδικό υπερυπολογιστή της εταιρείας Maxeler Technologies. Ο συγκεκριμένος υπερυπολογιστής, κάνοντας χρήση αρχιτεκτονικών που συνδυάζουν επεξεργαστές γενικού σκοπού με αναδιατασσόμενη λογική, κάνει δυνατή την κατασκευή συστημάτων με εξαιρετικές δυνατότητες.Στην παρούσα διπλωματική εργασία δημιουργήθηκε το σύστημα ταυτοποίησης των περιεχομένων του πακέτου, το σύστημα ταυτοποίησης της κεφαλίδας του πακέτου, το σύστημα ταυτοποίησης του κανόνα, καθώς και ένα πρόγραμμα αυτόματης παραγωγής κώδικα για τις ανάγκες του compiler της Maxeler, συνθέτοντας έτσι ένα ολοκληρωμένο σύστημα ανίχνευσης εισβολών δικτύου, συμβατό με τους κανόνες Snort.

Διαθέσιμα αρχεία

Υπηρεσίες

Στατιστικά