haku: @supervisor Virtanen, Teemupekka / yhteensä: 74
viite: 4 / 74
Tekijä: | Kasslin, Kimmo |
Työn nimi: | Windows Rootkits: Advanded Hiding Techniques and Counter-Measures |
Windowsin murtopakit: edistyneet piiloutumistekniikat ja niihin reagointi | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2005 |
Sivut: | (10) + 129 s. + liitt. 9 Kieli: eng |
Koulu/Laitos/Osasto: | Tietotekniikan osasto |
Oppiaine: | Tietokoneverkot (T-110) |
Valvoja: | Virtanen, Teemupekka |
Ohjaaja: | Koskinen, Sami O. |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto | Arkisto |
Avainsanat: | Rootkit HIDS computer security Rootkit HIDS laitteistoturvallisuus |
Tiivistelmä (fin): | Murtopakit ovat ohjelmistopaketteja, jotka takaavat hyökkääjälle pääsyn murrettuun järjestelmään korotetuin käyttöoikeuksin muokkaamalla käyttöympäristön toimintaa. Murtopakit ovat olleet perinteisesti UNIX-ympäristöjen riesana ja niiden käyttäjä- kunta on ollut hyvin osaavaa. Tilanne on kuitenkin muuttunut nopeasti. Murtopakit ovat tulleet Windows ympäristöön jäädäkseen ja ne sisältävät hyvin edistyksellisiä ominaisuuksia. Tämä diplomityö kartoittaa eri tekniikat, joita murtopakit hyödyntävät piiloutuakseen järjestelmän muilta käyttäjiltä. Tutkimuksen kohteena ovat ainoastaan edistyneet murtopakit, jotka muokkaavat järjestelmän ydintä tai sen ohjelmointirajapintoja. Tämän lisäksi työssä tutustutaan aihealueen akateemiseen tutkimukseen ja olemassa olevien havaitsemistyökalujen toimintaan. Niiden edut ja haitat punnitaan. Kerätyn tiedon pohjalta työssä määritellään kriteeristö uudelle murtopakkien havaitsemisjärjestelmälle. Tämä diplomityö esittää tavan toteuttaa havaitsemisjärjestelmä, joka pyrkii täyttämään sille asetetut vaatimukset. Toteutettu järjestelmä arvioidaan menestyksellisesti kriteeristöä vasten. Se korjaa olemassa olevien havaitsemisjärjestelmien puutteet ja pystyy havaitsemaan kaikki edistykselliset Windows-murtopakit, jotka toimivat Windows XP ja Windows Server 2003 ympäristöissä. |
ED: | 2006-04-25 |
INSSI tietueen numero: 31689
+ lisää koriin
INSSI