Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
En jämförelsestudie av antal attacker mot olika internetleverantörers nät med hjälp av Honeypots
Högskolan Väst, Institutionen för ingenjörsvetenskap, Avdelningen för data-, elektro- och lantmäteriteknik.
Högskolan Väst, Institutionen för ingenjörsvetenskap, Avdelningen för data-, elektro- och lantmäteriteknik.
2017 (Svenska)Självständigt arbete på grundnivå (högskoleexamen), 5 poäng / 7,5 hpStudentuppsats (Examensarbete)Alternativ titel
A comparative study of number of attacks between different ISPs with the help of Honeypots (Engelska)
Abstract [sv]

Det här examensarbetet handlar om att sätta upp, konfigurera och jämföra honeypots i olika internetleverantörers nätverk. Internetleverantörerna som använts är Telia, Bredbandsbolaget samt Sunet där en enhet har satts upp i varje nätverk. För att få ut resultat att jämföra attackerna mot enheterna har alla mätningar utförts under perioden 2017-02-22 till 2017-03-08 med hjälp av sensorerna p0f, Kippo, Snort och Dionaea. För att installera och samla in data från dessa sensorer användes mjukvarorna Modern Honey Network och Splunk. Resultaten visar på att antalet attacker mot enheterna hos Telia och Bredbandsbolaget inte hade någon betydlig skillnad men att enheten i Sunets nät fick fler attacker riktade mot sig. Detta trots att enheterna i näten från Telia och Bredbandsbolaget hade fler unika attacker, det vill säga attacker från unika ip-adresser. Utöver antalet attacker visar resultatet även vilka portar som attackerats mest, vilka operativsystem som använts i attackerna, de användarnamn, lösenord och kommandon som använts vid anslutningar via SSH, signaturer som genererat Snort-alerts samt var attackerna härstammat från geografiskt.

Abstract [en]

This thesis is about installing, configuring and comparing honeypots in different Internet Service Providers (ISP) networks. The ISPs that was used in this study was Telia, Bredbandsbolaget and Sunet. Each of the networks had a honeypot installed in it. The number of attacks against the honeypots was collected under the period 22-02-2017 - 08-03-2017, with the help of the sensors p0f, Kippo, Snort and Dionaea. The software “Modern Honey Network” and “Splunk” was used for the collection of data from these sensors. Data showed that the different amount of attacks against the honeypots between Telia and Bredbandsbolaget wasn’t significant, but it did show that the honeypot on Sunet had more attacks aimed towards it. This is interesting because the honeypots on Telia and Bredbandsbolaget had more unique attacks (attacks from unique IP-addresses). Apart from the number of attacks, the result also shows what ports have been targeted the most, what operating systems that had been used in the attacks, the usernames, passwords and commands that had been used in SSH connections, signatures that had generated Snort-alerts and from where the attacks originated geographically. Date

Ort, förlag, år, upplaga, sidor
2017. , s. 13
Nyckelord [sv]
Honeypot, Jämförelse, Attacker, SSH, Dionaea
Nationell ämneskategori
Datorsystem
Identifikatorer
URN: urn:nbn:se:hv:diva-11060OAI: oai:DiVA.org:hv-11060DiVA, id: diva2:1117089
Ämne / kurs
Datateknik
Utbildningsprogram
Nätverksteknik med IT-säkerhet
Handledare
Examinatorer
Tillgänglig från: 2017-06-29 Skapad: 2017-06-28 Senast uppdaterad: 2017-06-29Bibliografiskt granskad

Open Access i DiVA

Fulltext saknas i DiVA

Av organisationen
Avdelningen för data-, elektro- och lantmäteriteknik
Datorsystem

Sök vidare utanför DiVA

GoogleGoogle Scholar

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 278 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf