Your browser does not support JavaScript!

Αρχική    Online social networks from a malicious perspective : novel attack techniques and defense mechanisms  

Αποτελέσματα - Λεπτομέρειες

Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου 000383494
Τίτλος Online social networks from a malicious perspective : novel attack techniques and defense mechanisms
Άλλος τίτλος Υπηρεσίες κοινωνικής δικτύωσης από τη σκοπιά του επιτιθέμενου: καινοτόμες τεχνικές επιθέσεων και αμυντικοί μηχανισμοί
Συγγραφέας Πολάκης, Ιάσων-Στυλιανός Γεωργίου
Σύμβουλος διατριβής Μαρκάτος, Ευάγγελος
Περίληψη Οι υπηρεσίες κοινωνικής δικτύωσης αποτελούν τις πιο δημοφιλείς ψηφιακές υπηρεσίες, καταλαμβάνοντας την πλειοψηφία του χρόνου που ξοδεύουν οι χρήστες στο Διαδίκτυο. Αυτές οι υπηρεσίες έχουν εξελιχθεί σημαντικά απο την μορφή που κατείχε η πρώτη γενιά τους, και προσφέρουν μια εκτενής συλλογή λειτουργιών όπως αλληλεπίδραση μεταξύ χρηστών, ανταλλαγή περιεχομένου, διαδικτυακά παιχνίδια και υπηρεσίες καθολικής σύνδεσης (single sign on). Αυτές οι υπηρεσίες έχουν πολύ σημαντική επίδραση στο Διαδίκτυο, και έχουν μεταβάλλει αμετάκλητα την έννοια της ιδιωτικότητας στην ψηφιακή εποχή. Ένα φυσικό επακόλουθο της δημοτικότητας τους είναι και η στοχοποίηση τους απο κακόβουλους χρήστες με σκοπό το κέρδος. Η τεράστια συλλογή προσωπικών δεδομένων και ενδιαφερόντων των χρηστών που έχουν συλλέξει αυτές οι υπηρεσίες, καθώς και η εμπιστοσύνη που δείχνουν οι χρήστες στα μηνύματα που λαμβάνουν απο άλλους χρήστες αυτών των υπηρεσιών, καταστούν τις υπηρεσίες κοικωνικής δικτύωσης ιδανικό εφαλτήριο για την μετάδοση κερδοφόρων εξατομικευμένων επιθέσεων. Οι επιθέσεις σε αυτά τα δίκτυα μπορούν να βασιστούν στην πραγματογνωμοσύνη επιθέσεων απο πιο.παραδοσιακά μέσα (π.χ., spam στο ηλεκτρονικό ταχυδρομείο), και να ενσωματώσουν νέες τεχνικές για την δημιουργία σύνθετων και πολύπλοκων επιθέσεων. Η διαρκής εξέλιξη αυτών των υπηρεσιών και η συνεχής ενσωμάτωση νέων λειτουργιών εισάγει νέες ευπάθειες (vulnerabilities) που μπορούν να εκμεταλλευθούν οι επιτιθέμενοι. Η έρευνα για την ασφάλεια σε υπηρεσίες κοινωνικής δικτύωσης επιβάλλει μια επιθετική προσέγγιση όπου οι ερευνητές “αναλαμβάνουν το ρόλο” του επιτιθέμενου όταν εξερευνούν τα αμυντικά μέσα αυτών των υπηρεσιών. H “κλειστή” (proprietary) φύση τους περιορίζει την εκτέλεση τους στα ελεγχόμενα πλαίσια ενος εργαστηρίου, και απαιτεί μια black-box προσέγγιση καθώς οι εσωτερικοί μηχανισμοί τους είναι άγνωστοι. Αυτό έχει ως αποτέλεσμα οι ερευνητές να πρέπει να αλληλεπιδρούν με τις πραγματικές υπηρεσίες και τους χρήστες τους. Μόνο τότε μπορούν να προβλέψουν τεχνικές που μπορεί να υιοθετήσουν μελλοντικά οι επιτιθέμενοι, και να αναπτύξουν αποτελεσματικές αμυντικές τεχνικές που θα εμποδίσουν τις πραγματικές επιθέσεις. Σε αυτή την εργασία επιδεικνύουμε οτι με την χρήση λειτουργιών απο διάφορες ηλεκτρονικές υπηρεσίες με τρόπους για τους οποίους δεν έχουν σχεδιαστεί, μπορούμε να “χτίσουμε” και να εξαπολύσουμε καινοτόμες επιθέσεις. Τα αποτελέσματα απο τα πειράματα μας αποκαλύπτουν τον ευπαθή σχεδιασμό των υπάρχοντων αμυντικών μηχανισμών που χρησιμοποιούν οι υπηρεσίες κοινωνικής δικτύωσης, και την αδυναμία τους να προστατέψουν τα κεφάλαια τους απο τους επιτιθέμενους. Τα χαρακτηριστικά των.επιθέσεων μας και τα πειραματικά αποτελέσματα μας, καθοδηγούν τον σχδιασμό και την υλοποίηση καινοτόμων αμυντικών μηχανισμών. Προσδιορίζουμε τα εξής στοιχεία ως κεφάλαια για τις υπηρεσίες κοινωνικής δικτύωσης που πρέπει να προστατεύονται απο κακόβουλους χρήστες: (i) οι πληροφορίες των χρηστών, (ii) οι λογαριασμοί (accounts) των χρηστών και (iii) οι ενέργειες των χρηστών. Αναλαμβάνουμε τον ρόλο του επιτιθέμενου και εξαπολύουμε επιθέσεις που παρακάμπτουν τους αμυντικούς μηχανισμούς (αν υπάρχουν) που έχουν ως σκοπό να προστατεύουν αυτά τα κεφάλαια. Πρώτα εξερευνούμε διάφορες τεχνικές για συλλογή και συσχετισμό.προσωπικών δεδομένων χρηστών που μπορούν να χρησιμοποιηθούν για εξατομικευμένες επιθέσεις. Στη συνέχεια, επιδεικνύουμε την αποτελεσματικότητα των επιθέσεων ενάντια σε μηχανισμούς πιστοποίησης χρηστών που χρησιμοποιούν φωτογραφίες. Τέλος, διεξάγουμε εκτενή πειράματα για να εξερευνήσουμε τους αμυντικούς μηχανισμούς υπηρεσιών κοινωνικής δικτύωσης για την ανίχνευση ενεργειών απο κακόβουλους χρήστες.που κάνουν χρήση λειτουργιών που βασίζονται στην γεωγραφική θέση του χρήστη. Σε κάθε περίπτωση βασιζόμενοι στα πειραματικά μας αποτελέσματα, σχεδιάζουμε μηχανισμούς για την μείωση ή πρόληψη (αν είναι εφικτό) των επιθέσεων μας.
Φυσική περιγραφή x, 159 σ. : χάρτ., πίν., έγχ. εικ. ; 30 εκ.
Γλώσσα Αγγλικά
Θέμα Security
Ασφάλεια
Ιστοσελίδες κοινωνικής δικτύωσης
Ημερομηνία έκδοσης 2014-03-06
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Διδακτορικές διατριβές
  Τύπος Εργασίας--Διδακτορικές διατριβές
Εμφανίσεις 108

Ψηφιακά τεκμήρια
No preview available

Προβολή Εγγράφου
Εμφανίσεις : 13