En jämförelsestudie av antal attacker mot olika internetleverantörers nät med hjälp av Honeypots
2017 (Svenska)Självständigt arbete på grundnivå (högskoleexamen), 5 poäng / 7,5 hp
Studentuppsats (Examensarbete)Alternativ titel
A comparative study of number of attacks between different ISPs with the help of Honeypots (Engelska)
Abstract [sv]
Det här examensarbetet handlar om att sätta upp, konfigurera och jämföra honeypots i olika internetleverantörers nätverk. Internetleverantörerna som använts är Telia, Bredbandsbolaget samt Sunet där en enhet har satts upp i varje nätverk. För att få ut resultat att jämföra attackerna mot enheterna har alla mätningar utförts under perioden 2017-02-22 till 2017-03-08 med hjälp av sensorerna p0f, Kippo, Snort och Dionaea. För att installera och samla in data från dessa sensorer användes mjukvarorna Modern Honey Network och Splunk. Resultaten visar på att antalet attacker mot enheterna hos Telia och Bredbandsbolaget inte hade någon betydlig skillnad men att enheten i Sunets nät fick fler attacker riktade mot sig. Detta trots att enheterna i näten från Telia och Bredbandsbolaget hade fler unika attacker, det vill säga attacker från unika ip-adresser. Utöver antalet attacker visar resultatet även vilka portar som attackerats mest, vilka operativsystem som använts i attackerna, de användarnamn, lösenord och kommandon som använts vid anslutningar via SSH, signaturer som genererat Snort-alerts samt var attackerna härstammat från geografiskt.
Abstract [en]
This thesis is about installing, configuring and comparing honeypots in different Internet Service Providers (ISP) networks. The ISPs that was used in this study was Telia, Bredbandsbolaget and Sunet. Each of the networks had a honeypot installed in it. The number of attacks against the honeypots was collected under the period 22-02-2017 - 08-03-2017, with the help of the sensors p0f, Kippo, Snort and Dionaea. The software “Modern Honey Network” and “Splunk” was used for the collection of data from these sensors. Data showed that the different amount of attacks against the honeypots between Telia and Bredbandsbolaget wasn’t significant, but it did show that the honeypot on Sunet had more attacks aimed towards it. This is interesting because the honeypots on Telia and Bredbandsbolaget had more unique attacks (attacks from unique IP-addresses). Apart from the number of attacks, the result also shows what ports have been targeted the most, what operating systems that had been used in the attacks, the usernames, passwords and commands that had been used in SSH connections, signatures that had generated Snort-alerts and from where the attacks originated geographically. Date
Ort, förlag, år, upplaga, sidor
2017. , s. 13
Nyckelord [sv]
Honeypot, Jämförelse, Attacker, SSH, Dionaea
Nationell ämneskategori
Datorsystem
Identifikatorer
URN: urn:nbn:se:hv:diva-11060OAI: oai:DiVA.org:hv-11060DiVA, id: diva2:1117089
Ämne / kurs
Datateknik
Utbildningsprogram
Nätverksteknik med IT-säkerhet
Handledare
Examinatorer
2017-06-292017-06-282017-06-29Bibliografiskt granskad