search query: @keyword haittaohjelmat / total: 4
reference: 4 / 4
« previous | next »
Author: | Tikkanen, Antti |
Title: | Early Warning for Network Worms |
Verkkomatojen aikainen havainnointi | |
Publication type: | Master's thesis |
Publication year: | 2004 |
Pages: | 11 s. + 104 s. Language: eng |
Department/School: | Tietotekniikan osasto |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Virtanen, Teemupekka |
Instructor: | Koskinen, Sami O. ; Särs, Camillo |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto | Archive |
Keywords: | network worms early warning malicious code verkkomadot aikainen havainnointi haittaohjelmat |
Abstract (eng): | Network worms are malicious programs that propagate using computer networks. After the release of the Morris worm in 1988, network worms have become a major threat to the global information infrastructure. They have caused failures to conventional computer networks, but have also disrupted the operation of more visible day-to-day services such as air traffic, hospitals and railway services. Much work has gone into preventing the spread of network worms. However, prevention is never enough; we also need mechanisms to detect to new worm epidemics. This thesis focuses on the problem of detecting network worms with the help of an early warning system. We claim that such a system should also be able to analyse suspected worm infections, automatically producing as much information about them as possible. The focus of our work is in protecting an organization's local network rather than the global Internet We explain what worms look like today and how they might develop in the future. Then, we present a modular architecture of an early warning system for network worms. We also introduce a prototype of such a system. |
Abstract (fin): | Verkkomadot ovat haittaohjelmia jotka leviävät tietokoneverkoissa. Vuonna 1988 Morris-mato saastutti muutamia tuhansia silloiseen Internetiin liitettyjä tietokoneita. Sen jälkeen verkkomadoista on tullut merkittävä uhka maailmanlaajuiselle tietojenkäsittelyinfrastruktuurille. Ne ovat aiheuttaneet katkoksia tavallisten tietoverkkojen toimintaan, mutta haitanneet myös perinteisiä, näkyvämpiä palveluja kuten lentoliikenne, rautatieliikenne ja sairaanhoito. Vaikka verkkomatojen leviämistä on pyritty estämään monin keinoin, on uusien matojen havainnointi olennainen osa kokonaisturvallisuutta. Tässä työssä pyritään rakentamaan järjestelmä uusien verkkomatojen havainnointiin. Esitämme myös, että havainnointijärjestelmän tulee pystyä analysoimaan epäiltyjä tartuntatapauksia ja automaattisesti tuottamaan niistä mahdollisimman paljon tietoa. Tämän työn painopisteenä on organisaatioiden omien resurssien turvaaminen koko Internetin suojaamisen sijaan. Työssä kuvataan, miltä nykyiset verkkomadot näyttävät ja miten ne saattavat kehittyä tulevaisuudessa. Esitämme arkkitehtuurin verkkomatojen havainnointijärjestelmälle ja kuvaamme diplomityön osana rakennetun prototyypin. |
ED: | 2005-01-24 |
INSSI record number: 26680
+ add basket
« previous | next »
INSSI