search query: @keyword haittaohjelmat / total: 4
results-list
reference: 4 / 4
« previous | next »
Author:Tikkanen, Antti
Title:Early Warning for Network Worms
Verkkomatojen aikainen havainnointi
Publication type:Master's thesis
Publication year:2004
Pages:11 s. + 104 s.      Language:   eng
Department/School:Tietotekniikan osasto
Main subject:Tietokoneverkot   (T-110)
Supervisor:Virtanen, Teemupekka
Instructor:Koskinen, Sami O. ; Särs, Camillo
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark Aalto     | Archive
Keywords:network worms
early warning
malicious code
verkkomadot
aikainen havainnointi
haittaohjelmat
Abstract (eng): Network worms are malicious programs that propagate using computer networks.
After the release of the Morris worm in 1988, network worms have become a major threat to the global information infrastructure.
They have caused failures to conventional computer networks, but have also disrupted the operation of more visible day-to-day services such as air traffic, hospitals and railway services.

Much work has gone into preventing the spread of network worms.
However, prevention is never enough; we also need mechanisms to detect to new worm epidemics.
This thesis focuses on the problem of detecting network worms with the help of an early warning system.
We claim that such a system should also be able to analyse suspected worm infections, automatically producing as much information about them as possible.
The focus of our work is in protecting an organization's local network rather than the global Internet We explain what worms look like today and how they might develop in the future.
Then, we present a modular architecture of an early warning system for network worms.
We also introduce a prototype of such a system.
Abstract (fin): Verkkomadot ovat haittaohjelmia jotka leviävät tietokoneverkoissa.
Vuonna 1988 Morris-mato saastutti muutamia tuhansia silloiseen Internetiin liitettyjä tietokoneita.
Sen jälkeen verkkomadoista on tullut merkittävä uhka maailmanlaajuiselle tietojenkäsittelyinfrastruktuurille.
Ne ovat aiheuttaneet katkoksia tavallisten tietoverkkojen toimintaan, mutta haitanneet myös perinteisiä, näkyvämpiä palveluja kuten lentoliikenne, rautatieliikenne ja sairaanhoito.

Vaikka verkkomatojen leviämistä on pyritty estämään monin keinoin, on uusien matojen havainnointi olennainen osa kokonaisturvallisuutta.
Tässä työssä pyritään rakentamaan järjestelmä uusien verkkomatojen havainnointiin.
Esitämme myös, että havainnointijärjestelmän tulee pystyä analysoimaan epäiltyjä tartuntatapauksia ja automaattisesti tuottamaan niistä mahdollisimman paljon tietoa.
Tämän työn painopisteenä on organisaatioiden omien resurssien turvaaminen koko Internetin suojaamisen sijaan.

Työssä kuvataan, miltä nykyiset verkkomadot näyttävät ja miten ne saattavat kehittyä tulevaisuudessa.
Esitämme arkkitehtuurin verkkomatojen havainnointijärjestelmälle ja kuvaamme diplomityön osana rakennetun prototyypin.
ED:2005-01-24
INSSI record number: 26680
+ add basket
« previous | next »
INSSI