Sikkerhetsovervåking av nettverk med Network Flight Recorder : deteksjon av den trojanske hesten Netbus
Abstract
Stadig flere bedrifter og organisasjoner er i dag avhengige av datasystemer. Sett i sammenheng med at disse systemene i større grad er blitt en del av Internett, har det blitt stadig viktigere å kunne beskytte seg mot innbrudd i disse datasystemene. Som en konsekvens av dette, har det blitt utviklet spesielle systemer for nettverksovervåking og analyse. I denne oppgaven har det blitt sett på muligheten for å benytte et slikt system ved navn Network Flight Recorder til å detektere en såkalt trojansk hest ved navnet Netbus. Dette er et sikkerhets-brytende programme som er mye utbredt i dag. Network Flight Recorder benytter separate kodeenheter kalt filtre for å overvåke ulike typer av nettverkstrafikk. I den sammenheng har det i denne oppgaven blitt utviklet 5 slike filtre for å gjøre dette systemet i stand til å oppdage det omtalte programmet Netbus. Sentrale hendelser i denne utviklingsprosessen har vært omfattende eksperimentering på et dedikert testnettverk. Hensikten med dette var å finne mønstre i datatrafikken som kan brukes for å påvise Netbus. Denne prosessen lyktes, og de 5 resulterende filtre fungerte tilfredsstillende.
Description
Masteroppgave i informasjons- og kommunikasjonsteknologi 1999 - Høgskolen i Agder, Grimstad
Publisher
Høgskolen i AgderAgder University College