HoneyGrid

Μελέτη και υλοποίηση ενός Client Honeypot Grid

HoneyGrid · Αρχική σελίδα

Το πρόβλημα

Μια από τις σημαντικότερες απειλές που αντιμετωπίζουν οι χρήστες του Διαδικτύου είναι αυτή των κακόβουλων εξυπηρετητών. Το τυπικό σενάριο περιλαμβάνει χρήστες που προσπελαύνουν μια διαδικτυακή υπηρεσία (π.χ. ένα URL μέσω του browser τους) μέσω της οποίας κακόβουλο λογισμικό (malware) μπορεί να εγκατασταθεί στον υπολογιστή τους, εκμεταλλευόμενο πιθανόν αδυναμίες στο λογισμικό που χρησιμοποιεί ο χρήστης. Με τον τρόπο αυτό, ο επιτιθέμενος μπορεί είτε να προκαλέσει προβλήματα απ'ευθείας στο χρήστη (π.χ. πτώση απόδοσης, αδυναμία χρήσης) είτε να πάρει τον υπολογιστή-θύμα υπό τον έλεγχό του, με σκοπό την πρόκληση μιας σειράς από άλλες επιθέσεις, όπως Denial-of-Service attacks, αποστολή spam, φιλοξενία κακόβουλου λογισμικού, κ.ά.

Client honeypots

Μία από τις λύσεις που προτείνονται για την αντιμετώπιση τέτοιων κινδύνων είναι η χρήση τεχνολογιών "Honeypot". Τέτοιες τεχνολογίες περιλαμβάνουν την "εξομοίωση" του υπολογιστή-θύματος με σκοπό την πρόκληση επίθεσης και τη μελέτη με τον τρόπο αυτό των ενεργειών του επιτιθέμενου, καθώς και του μεγέθους των προβλημάτων που η επίθεση μπορεί να δημιουργήσει. Σε αντίθεση με την παραδοσιακή θεώρηση των Honeypots ως τεχνολογίες που εξομοιώνουν τη συμπεριφορά του εξυπηρετητή, για τις επιθέσεις που εξετάζουμε, το Honeypot δρα ως πελάτης (Client Honeypot).

Μπορούν να διακριθούν 2 γενικές κατηγορίες Honeypots:

  • Υψηλής αλληλεπίδρασης
  • Χαμηλής αλληλεπίδρασης
Στη συγκεκριμένη έρευνα, έχουμε επικεντρωθεί στην εφαρμογή Honeypots υψηλής αλληλεπίδρασης, τα οποία εξομοιώνουν πλήρως τη συμπεριφορά του χρήστη. Συγκεκριμένα, μια αίτηση ενός πελάτη (π.χ. πρόσβαση σε μια ιστοσελίδα) εκτελείται σε ένα ελεγχόμενο εικονικό περιβάλλον και, μετά την απάντηση του εξυπηρετητή, εξετάζεται η κατάσταση του εικονικού συστήματος για τον εντοπισμό κακόβουλων ενεργειών από την πλευρά του εξυπηρετητή.

Πρέπει να σημειωθεί ότι, καθώς κάθε αίτηση για υπηρεσία εξομοιώνεται πλήρως, εμφανίζονται σημαντικά προβλήματα κατανάλωσης πόρων, τα οποία θα είναι πιο εμφανή κατά τη χρήση τεχνολογιών Client Honeypots σε ευρεία κλίμακα.

Στόχοι

Έχοντας αναγνωρίσει ένα πρόβλημα ασφάλειας το οποίο γίνεται όλο και σημαντικότερο στις μέρες μας και έχοντας εντοπίσει διάφορα εμπόδια για την ευρείας κλίμακας υιοθέτηση μηχανισμών για την καταπολέμησή του, επικεντρωνόμαστε στην ανάπτυξη ενός Client Honeypoy Grid, με σκοπό τον κατανεμημένο και κατ'απαίτηση εντοπισμό κακόβουλων εξυπηρετητών στο Διαδίκτυο, με έμφαση σε καλά ορισμένες διεπαφές με όλες τις ενδιαφερόμενες πλευρές (χρήστες, παρόχους υποδομής, κλπ.). Οι στόχοι μας μπορούν να συνοψιστούν στα παρακάτω:

  • Ορισμός των αρχιτεκτονικών και λειτουργικών απαιτήσεων για την πραγματοποίηση ενός Client Honeypot Grid.
  • Ορισμός περιπτώσεων χρήσης (use cases) και σεναρίων και στρατηγικών για την υιοθέτηση και εφαρμογή του συστήματος σε ευρεία κλίμακα.
  • Υλοποίηση της αρχιτεκτονικής εντοπισμού κακόβουλων εξυπηρετητών με χρήση σύγχρονων τεχνολογιών Virtualization, Grid και Client Honeypots.

Συμμετέχοντες

[Ακαδημαϊκό προσωπικό]
[Διδακτορικοί φοιτητές]
[Μεταπτυχιακοί φοιτητές]