Regisztráció és bejelentkezés

Kémprogram detekció hálózati forgalom alapján

A mai világban, ahol az információ egyre nagyobb érték, és szinte mindennap hallani különböző adatlopásokról, fontos feladat megvédeni az adatainkat. Ezek az adatok értéket képviselnek a támadók számára is, és különböző módokon próbálják ezeket megszerezni. Az egyik ilyen módszer, hogy kémprogramot telepítenek a kiszemelt áldozat gépére, vagy becsapással ráveszik az áldozatot, hogy önmaga telepítse fel a gépre a kémprogramot, amit akár egy hasznos programnak is álcázhatnak. A kémprogramok naplózhatják a billentyűket amiket lenyomunk, képeket készíthetnek a képernyőnkről, lekövethetik az egérmozgásunkat, és akár még a mikrofonon és a kamerán keresztül képet is rögzíthetnek rólunk.

A dolgozatban a fő hangsúlyt az úgynevezett keylogger detekcióra fektettem. Ezek közül is azokra a megoldásokra, amik egy távoli szerverre töltik fel a rólunk készült logokat. A keylogger detekció a leggyakrabban magán a host gépen történik. Munkám során egy olyan programot készítettem el, amivel a hálózati forgalom alapján tudom megmondani, hogy van-e az adott gépen keylogger. Ennek az az előnye, hogy egy nagy hálózat esetén nem kell külön minden gépre telepíteni egy szoftvert, hanem a kifele menő forgalmat tükrözzük egy olyan gépre, ahol fut az analizáló. Több ingyenes és fizetős keyloggert is kipróbáltam, különböző beállításokkal, és készítettem egy sajátot is, hogy olyan beállításokat is kipróbálhassak, amik nem voltak elérhetőek a korábban kipróbált programokban.

A méréseket virtuális gépek segítségével végeztem el. Az eredmények alapján, függetlenül a keylogger gyártójától, ha periódikusan küldte el a szervernek a rólunk készült adatokat, azt rövid időn belül tudtam detektálni. Ugyanerre az eredményre jutottam olyan keyloggereknél is, amik bizonyos mennyiségű lenyomott karakter után küldik fel az adatokat. Ez a két kategória lefedi az elérhető keyloggerek döntő többségét.

szerző

  • György Péter
    Mérnök informatikus szak, alapképzés
    alapképzés (BA/BSc)

konzulens

  • Dr. Holczer Tamás
    adjunktus, Hálózati Rendszerek és Szolgáltatások Tanszék

helyezés

I. helyezett
letöltés
1 148 kB