Περίληψη
Στα πλαίσια αυτής της διδακτορικής διατριβής παρουσιάζονται θεωρητικά και εμπειρικά δεδομένα, τα οποία τεκμηριώνουν τους λόγους για τους οποίους οι υπάρχουσες εφαρμογές ασφαλείας αδυνατούν να περιορίσουν τις σύγχρονες επιδημίες κακόβουλου λογισμικού. Στη συνέχεια αναλύονται ευρέως χρησιμοποιούμενα μαθηματικά επιδημιολογικά μοντέλα, τα οποία μπορούν να περιγράψουν επαρκώς την εξέλιξη ανάλογων φαινομένων. Το κύριο αντικείμενο της διδακτορικής διατριβής είναι ο προτεινόμενος Συνεργατικός Αλγόριθμος Περιορισμού PROMIS – (PROactive Malware Identification System). Ο αλγόριθμος PROMIS δημιουργεί ένα ομότιμο δίκτυο, τα μέλη του οποίου ανταλλάσσουν πληροφορίες σχετικά με περιστατικά ασφαλείας που παρατηρούν τοπικά, προκειμένου να εξαχθεί η γενικότερη κακόβουλη δραστηριότητα του Διαδικτύου. Κάθε κόμβος του ομότιμου δικτύου καταγράφει διαφορετικά περιστατικά ασφάλειας και επικοινωνεί με ένα πεπερασμένο αριθμό άλλων κόμβων. Στόχος του συστήματος PROMIS δεν είναι να προστατεύει το σύνολο των μελών ...
Στα πλαίσια αυτής της διδακτορικής διατριβής παρουσιάζονται θεωρητικά και εμπειρικά δεδομένα, τα οποία τεκμηριώνουν τους λόγους για τους οποίους οι υπάρχουσες εφαρμογές ασφαλείας αδυνατούν να περιορίσουν τις σύγχρονες επιδημίες κακόβουλου λογισμικού. Στη συνέχεια αναλύονται ευρέως χρησιμοποιούμενα μαθηματικά επιδημιολογικά μοντέλα, τα οποία μπορούν να περιγράψουν επαρκώς την εξέλιξη ανάλογων φαινομένων. Το κύριο αντικείμενο της διδακτορικής διατριβής είναι ο προτεινόμενος Συνεργατικός Αλγόριθμος Περιορισμού PROMIS – (PROactive Malware Identification System). Ο αλγόριθμος PROMIS δημιουργεί ένα ομότιμο δίκτυο, τα μέλη του οποίου ανταλλάσσουν πληροφορίες σχετικά με περιστατικά ασφαλείας που παρατηρούν τοπικά, προκειμένου να εξαχθεί η γενικότερη κακόβουλη δραστηριότητα του Διαδικτύου. Κάθε κόμβος του ομότιμου δικτύου καταγράφει διαφορετικά περιστατικά ασφάλειας και επικοινωνεί με ένα πεπερασμένο αριθμό άλλων κόμβων. Στόχος του συστήματος PROMIS δεν είναι να προστατεύει το σύνολο των μελών του από συγκεκριμένες απειλές, όπως πραγματοποιείται σε άλλες ερευνητικές προσπάθειες. Αντίθετα, εισάγοντας την έννοια της Υγιεινής των Υπολογιστών τα μέλη του ομότιμου δικτύου απενεργοποιούν αυτόματα όλες τις χρήσιμες αλλά όχι κρίσιμες εφαρμογές τους, κατά την διάρκεια που μια επιδημία κακόβουλου λογισμικού βρίσκεται σε έξαρση. Αργότερα, όταν το φαινόμενο παρουσιάσει ύφεση, οι συγκεκριμένες υπηρεσίες επαναενεργοποιούνται. Συνεπώς, μια επιπλέον διαφοροποίηση του συστήματος PROMIS είναι ότι απευθύνεται σε τελικούς χρήστες σε αντίθεση με τις περισσότερες άλλες υλοποιήσεις, που εγκαθίστανται σε δικτυακές υποδομές (π.χ. δρομολογητές). Επιπρόσθετα, επειδή όλη η διαδικασία είναι αυτοματοποιημένη, μπορεί να χρησιμοποιηθεί και από οικιακούς χρήστες που δεν διαθέτουν τις απαιτούμενες τεχνικές γνώσεις για να αυτοπροστατευθούν επαρκώς. Η δυνατότητα υλοποίησης ενός ανάλογου συστήματος τεκμηριώθηκε με την κατασκευή δύο πρωτοτύπων. Για την κατασκευή τους αξιοποιήθηκαν ευρέως χρησιμοποιούμενες και ώριμες τεχνολογίες στις πιο δημοφιλείς πλατφόρμες. Οι παραπάνω κατασκευές πιστοποίησαν την εφικτότητα της προσέγγισης που ακολουθεί ο αλγόριθμος PROMIS. Προκειμένου να ελεγχθεί και να καταγραφεί η αποτελεσματικότητα του αλγορίθμου, πραγματοποιήθηκε μεγάλος αριθμός προσομοιώσεων, ούτως ώστε να προκύψουν και να αναλυθούν τα απαραίτητα πειραματικά δεδομένα. Περαιτέρω βιβλιογραφική έρευνα κατέδειξε την σημασία που έχει η επιλογή της κατάλληλης υποκείμενης δικτυακής τοπολογίας κατά την διάρκεια των προσομοιώσεων, για την εξαγωγή ρεαλιστικών αποτελεσμάτων. Για την δημιουργία των κατάλληλων γράφων που θα προσεγγίζουν όσο το δυνατόν πιστότερα τις υπάρχουσες δικτυακές τοπολογίες, κατασκευάστηκε το εργαλείο NGCE (Network Graphs for Computer Epidemiologists). Το NGCE διατίθεται με άδεια χρήσης ανοικτού λογισμικού και χρησιμοποιείται από διάφορους ερευνητές παγκοσμίως, αρκετοί εκ των οποίων ασχολούνται σε τελείως διαφορετικά επιστημονικά πεδία. Η κατασκευή του εργαλείου NGCE επέτρεψε την παραγωγή των κατάλληλων γράφων, για την πραγματοποίηση των πειραμάτων. Για την διεξαγωγή των προσομοιώσεων υλοποιήθηκε ο προσομοιωτής PROMISsim, με τον οποίο έγιναν όλες οι πειραματικές μετρήσεις. Τα αποτελέσματά του υποστηρίζουν την χρησιμότητα του αλγορίθμου PROMIS. Τα πειραματικά αποτελέσματα συγκλίνουν στο ότι ο αλγόριθμος PROMIS είναι σε θέση να προστατέψει ικανοποιητικό αριθμό συστημάτων από επιδημίες ταχέως εξαπλούμενου κακόβουλου λογισμικού. Η αποτελεσματικότητα του αλγορίθμου εξαρτάται από διάφορους εγγενείς και περιβαλλοντολογικούς παράγοντες, οι οποίοι εξετάστηκαν ενδελεχώς, ωστόσο ιδιαίτερα επιθετικές πολιτικές ασφάλειας μπορούν να προφυλάξουν το σύνολο σχεδόν των μελών του ομότιμου δικτύου. Στο τέλος αυτής της διδακτορικής διατριβής παρουσιάζεται ένα εναλλακτικό μοντέλο για την κατασκευή γράφων αποκλειστικά στοχευμένο στην προσομοίωση ταχέως εξαπλούμενου κακόβουλου λογισμικού.
περισσότερα