MATINE-projekti 2500M-0069: Tietotekniset harhautukset (ICT Illusions)

Samankaltaiset tiedostot
Liikehavaintojen estimointi langattomissa lähiverkoissa. Diplomityöseminaari Jukka Ahola

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Web-palvelut ja niihin kohdistuneiden poikkeavuuksien tunnistamisen. Harri Mäkelä

ELM GROUP 04. Teemu Laakso Henrik Talarmo

Web sovelluksen kehittäminen sähkönjakeluverkon suojareleisiin

Järjestelmäarkkitehtuuri (TK081702)

Alkuraportti. LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS Ti Kandidaatintyö ja seminaari

JUnit ja EasyMock (TilaustenKäsittely)

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

Astuvansalmen kalliomaalauskohteen dokumentointi 3D:n avulla

IT Service Desk palvelun käyttöönotto palvelukeskuksissa

Alkuraportti. LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS CT10A Kandidaatintyö ja seminaari

WP5: Järjestelmäintegraatio. Ilkka Tikanmäki ja Ville Roisko

KODAK EIM & RIM VIParchive Ratkaisut

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

HOJ Haja-aiheita. Ville Leppänen. HOJ, c Ville Leppänen, IT, Turun yliopisto, 2012 p.1/10

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

POHJOIS-POHJANMAAN ELINIKÄISEN OHJAUKSEN YHTEISTYÖRYHMÄ Verkko-Ohjaus Marko Kilpeläinen

T Harjoitustyöluento

Verkkosisällön saavutettavuusohjeet 2.0: hyviä ohjeita monimuotoisen sisällön suunnitteluun ja arviointiin

Käyttöohje Social News

in condition monitoring

HSMT J2EE & EJB & SOAP &...

Projektisuunnitelma. (välipalautukseen muokattu versio) Vesiprosessin sekvenssiohjelmointi ja simulointiavusteinen testaus

Käyttöohje. Versiohistoria: versio Mari Kommenttien perusteella korjattu versio

Paikkatiedon palvelualustan konsepti

S11-04 Kompaktikamerat stereokamerajärjestelmässä. Projektisuunnitelma

FibRobotics - Tutkimussuunnitelma FibRobotics-hankkeen 3. ohjausryhmän kokous

VirtuaaliAMK Potilaan polku tietojärjestelmässä v.2ver8 > 80 % % % < 50 % Suhteellinen osuus maksimiarvosta (%)

Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö

Visuaaliset työpöydät - lisää voimaa liiketoimintaan suurten datamassojen ketterästä analysoinnista

Tilannekatsaus Opintopolku.fi

A09-05 OSGi IRC Bot For Coffee Maker

Tutkimusprojekti: Siemens Simis-C -asetinlaitteen data-analytiikka

Järjestelmäarkkitehtuuri (TK081702) Järjestelmäarkkitehtuuri. Järjestelmäarkkitehtuuri

Case TUHTI. Projektin tunnuslukuja. ! Suuri perusjärjestelmäuudistus! Työt alkoivat kesällä ! Java luokkia n. 5000

T Harjoitustyöluento

Projektisuunnitelma Vesiprosessin sekvenssiohjelmointi ja simulointiavusteinen testaus

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Kalasataman keskijänniteverkon automaatioratkaisut

TOIMINNALLINEN MÄÄRITTELY MS

Automaattinen regressiotestaus ilman testitapauksia. Pekka Aho, VTT Matias Suarez, F-Secure

Luku 10 Käyttöönoton suunnitteluja toteutusvaihe

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Biometristä käsipäivää! Fujitsu PalmSecure

C-ohjelmoinnin peruskurssi. Pasi Sarolahti

Testiautomaatio tietovarastossa. Automaattisen regressiotestauksen periaate ja hyödyt

Inspire-prosessin tilannekatsaus 01 / 2012

GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

Ammatti: Pelisuunnittelija

6Aika: Kestävän kaupunkikehittämisen ESR-haku Infotilaisuus 13.2, Helsinki

Oodin versiot, havaittujen virheiden korjaus sekä kehitysehdotusten eteneminen

Hajautettujen sovellusten muodostamistekniikat, TKO_2014 Johdatus kurssiin

Kehittämisen omistajuus

Standardit tietoturvan arviointimenetelmät

Kahoot - kyselytyökalu

Projektin tilanne. Tavaraliikenteen telematiikka-arkkitehtuuri Liikenne- ja viestintäministeriö

Kuntapalvelutoimiston raportointi, syys-joulukuu vuosi 2015

Solmu ja Siiri ajankohtaista Vapriikin kuva-arkistosta. Riitta Kela

S09 04 Kohteiden tunnistaminen 3D datasta

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Valppaan asennus- ja käyttöohje

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Ajankohtaista Ilmoitin.fi:stä

Turvallinen etäkäyttö Aaltoyliopistossa

Tietokantasovellus (4 op) - Web-sovellukset ja niiden toteutus

Testidatan generointi

S11-09 Control System for an. Autonomous Household Robot Platform

SÄHKÖINEN ASIOINTI MISSÄ ROOLISSA, MILLAISIN VALTUUKSIN

Uutta tulossa XBRL, tulorekisteri, KaPa. Jukka Kyhäräinen Tietovirtayksikkö

Ostavia asiakkaita Facebookista. Verkkoseminaari

Digitalisaation vahvistaminen

Paikkatiedon hyödyntäminen älykkään sairaalan ICTympäristössä

Flexi Presentityn Android-sovelluksen käyttöohje

GIS-automatisointi ja ohjelmointi/skriptaus. Harri Antikainen

Kampanjan 2014 viestintäsuunnitelma. Katri Kalliomäki Hätäkeskus ja Pia Puustelli 112-hanke (Yksi elämä) Päivitetty

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

VirtuaaliAMK Opinnäytetyön ohjausprosessi > 80 % % % < 50 % Suhteellinen osuus maksimiarvosta (%)

TeliaSonera Identity and Access Management

Datan hallinnan nykykäytännöt ja tulevaisuuden suunnitelmat Ville Tenhunen Helsingin yliopisto / Tietotekniikkakeskus

Kieku-raportoinnin kehittäminen. Ratkaisupäällikkö Kimmo Järvinen, Valtiokonttori Kieku-käyttäjäfoorumi

Written by Administrator Monday, 05 September :14 - Last Updated Thursday, 23 February :36

Verkkopalveluiden saavutettavuus

LUC-palvelupiste. Käyttöönoton vaiheet ja tulevaisuuden tavoitteet Sakari Tarvainen

Epätäydellisen preferenssi-informaation huomioon ottavien päätöksenteon tukimenetelmien vertailu (aihe-esittely)

Tietoliikenteen harjoitustyö, ohjeistus

Keskustelusivusto. Suunnitteludokumentti

Johdatus ArcGIS-ohjelmistoon

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Partnerbook. Pohjois-Suomen koulutusverkoston digitaalinen työtila

Osaamisen tunnistamisen käytännöt - työnantajia on erilaisia

Miten kehittämishankkeiden hyvät käytännöt siirtyvät arjen toimintaan? Sirkka Hulkkonen

Protect-DG Kohti uusia tekniikoita vikatilanteiden ja hajautetun tuotannon hallinnassa

KADA (Drupal 7) migraatio uuteen (versioon) webiin

Valtionhallinnon käyttäjäpäivä - IBM Cognosin tulevaisuuskatsaus ja nykypäivä

Wiki korvaa intranetin. Olli Aro

AJAX-konsepti AJAX. Asynkronisuus. Nykyisten web-ohjelmien ongelmia. Asynchronous JavaScript And XML

Transkriptio:

MATINE-projekti 2500M-0069: Tietotekniset harhautukset (ICT Illusions) Sampsa Rauti Turun yliopisto, Tulevaisuuden teknologioiden laitos MATINE-tutkimusseminaari, 16.11.2017

Esityksen sisältö Tiimi Taustaa Demovideo Tulokset: Työkalut Tulokset: Julkaisut Jatkomahdollisuuksia

Tiimi Ville Leppänen, professori, hankkeen johtaja Sampsa Rauti, jatko-opiskelija, suunnittelu- ja julkaisutyön ohjaus Jani Tammi, tutkimusavustaja, työkalujen suunnitelu ja toteutus Jarko Papalitsas, tutkimusavustaja, työkalujen suunnittelu ja toteutus

Taustaa Kyberhyökkäykset ja kybervakoilu tietokoneverkoissa ovat yleisiä ja niiden merkitys kasvaa yhä tulevaisuudessa Kyberavaruudessa hyökkääjä kuitenkin näkee vain verkon yli palautuvan vastauksen eikä voi olla varma sen aitoudesta Hyökkääjää voidaan harhauttaa luomalla valheellisia palveluja laaja-alaisesti ja tehokkaasti

Record & Play -honeypot Projektin ideana on luoda valepalveluita, jotka johtavat hyökkääjää harhaan valheellisella tiedolla mahdollistaen samalla tiedon keräämisen hyökkääjästä ja hänen päämääristään Tavoitteena on rakentaa työkalu, joka nauhotettuihin pyyntö-vastauspareihin perustuen kykenee luomaan uskottavia vasteita hyökkääjän harhauttamiseksi Haasteena tunnistaa entititeetit (joita valehdellaan) nauhoitettujen viestien hyötykuormista, entiteettien välisten riippuvuuksien tunnistaminen ja entiteettien korvaaminen uskottavalla valesisällöllä Tämä täytyy saavuttaa siten, että vastaukset säilyvät johdonmukaisina

Demovideo Koko video saatavilla youtube.com/mrpe4o2qu8

Nykytilanne Kirjallisuuskatsaus vale-entiteettien kategorioista (valmis) Honeyproxy: entiteettejä viesteissä tunnistavan ja korvaavan työkalun proof-of-concept toteutus (valmistunut toukokuussa) Record-and-play-honeypot: yleisempi record-and-play-honeypot, implementaatio, jossa kehittyneempi esikäsittely sekä aiemmin nauhoutettuihin viesteihin perustuva kyky entiteettien tunnistamiseen ja korvaamiseen valedatalla (lähes valmis, entiteettien tunnistus vaatii vielä työtä) Neljä hyväksyttyä julkaisua, kaksi tekeillä Demonstraatiovideo työkalusta tuotettu Record & play honeypotin dokumentointi ja raportointi vietävä vielä loppuun

Työkalut: Honeyproxy Entiteettejä viesteistä tunnistava ja valearvoilla korvaava proof-of-concept -työkalu Noin 600 riviä koodia (Python) Etsi ja korvaa -pohjainen toteutus Jonkin verran riippuvuuksia valepalvelusta, johon työkalua sovelletaan Ei varsinaista record-and-play-toiminnallisuutta Testeissä kohtalainen tarkkuus (0,89) ja hyvä suorituskyky Osaa luoda tiettyjä uskottavia vale-entiteettejä (suomalaiset henkilönnimet, kadunnimet, kaupungit )

Työkalut: Record-and-play-honeypot Noin 7000 riviä koodia (Python, skriptit ) Laaja dokumentaatio sekä demovideo Etsii riippuvuudet web-sovelluksen parametrien ja dynaamisten kenttien välillä (parameter association mining) Graafinen käyttöliittymä dynaamisten kenttien vahvistamiseen Esikäsittely käsittelee noin 1000 pyyntö-vastaus-paria minuutissa (työasemalla) Parameter association mining -algoritmin tarkkuus itse generoidulla testidatalla jopa 100 % (joukossa joitakin vääriä positiivisia) Entiteettien tunnistaminen ja konsistenssin hallinta vaatii vielä viimeistelyä

Julkaisut Sampsa Rauti, Ville Leppänen: A survey on fake entities as a method to detect and monitor malicious activity. Hyväksytty julkaistavaksi ja esitetty, PDP2017, 5 sivua. Jarko Papalitsas, Sampsa Rauti, Ville Leppänen: Comparison of Record and Play Honeypot Designs. Hyväksytty julkaistavaksi ja esitetty, CompSysTech'17, 8 sivua. Jani Tammi, Sampsa Rauti, Ville Leppänen: Practical Challenges in Building Fake Services with the Record and Play Approach. Hyväksytty julkaistavaksi, SIN2017, 4 sivua. Jarko Papalitsas, Sampsa Rauti, Jani Tammi, Ville Leppänen: A honeypot proxy framework for deceiving attackers with fabricated content. Hyväksytty julkaistavaksi, CTI2017 (kirja), 20 sivua. Jani Tammi, Jarko Paplitsas, Sampsa Rauti, Ville Leppänen: Recognizing Entities in Network Traffic with a Manually Assisted Solution. Tekeillä.

Jatkomahdollisuuksia Implementaation viimeistely (esim. entiteettien tunnistuksessa vielä työtä) ja parantaminen valmista tuotetta kohti Soveltaminen muihin protokolliin ja yhdistäminen aiempaan honeypot-toteutukseemme Asennusprosessin helpotus

Kiitos! Kysymyksiä?

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute