Συντάχθηκε 20-05-2025 14:26
Τόπος:
Σύνδεσμος τηλεδιάσκεψης
Έναρξη: 23/05/2025 15:00
Λήξη: 23/05/2025 16:00
ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Μεταπτυχιακών Σπουδών
ΠΑΡΟΥΣΙΑΣΗ ΜΕΤΑΠΤΥΧΙΑΚΗΣ ΕΡΓΑΣΙΑΣ
Θωμά Κυριακάκη
με θέμα
Ένα Σύστημα Άμυνας Κινούμενου Στόχου για Περιβάλλοντα IoT
A Moving Target Defense System for IoT Environments
Εξεταστική Επιτροπή
Καθηγητής Σωτήριος Ιωαννίδης (επιβλέπων)
Καθηγητής Ευτύχιος Κουτρούλης
Δρ. Ευαγγελία Παπαδογιαννάκη (Σχολή ΗΜΜΥ, ΠΚ)
Περίληψη
Καθώς οι επιθέσεις στον κυβερνοχώρο γίνονται πιο εξελιγμένες και συχνές, οι παραδοσιακές λύσεις ασφάλειας αποδεικνύονται ανεπαρκείς για την προστασία από αυτές. Το Moving Target Defense (MTD) είναι μια πολλά υποσχόμενη προσέγγιση που περιλαμβάνει συνεχή αλλαγή της διαμόρφωσης του συστήματος, καθιστώντας πιο δύσκολο για τους επιτιθέμενους να εκμεταλλευτούν γνωστά τρωτά σημεία. Κάνοντας το σύστημα δυναμικό και απρόβλεπτο, το MTD μπορεί να βελτιώσει σημαντικά την ανθεκτικότητά του σε μια σειρά από απειλές στον κυβερνοχώρο.
Σε αυτή την μεταπτυχιακή διατριβή, προτείνουμε το MTDIoT, μια λύση άμυνας κινούμενου στόχου σχεδιασμένη ειδικά για εφαρμογές IoT. Οι συσκευές IoT είναι συχνά περιορισμένες σε πόρους και ενδέχεται να μην έχουν την ισχύ επεξεργασίας ή τη μνήμη για να υποστηρίξουν πολύπλοκες λύσεις ασφάλειας. Το MTDIoT έχει ελάχιστες υπολογιστικές απαιτήσεις και μπορεί εύκολα να ενσωματωθεί με άλλα στοιχεία ασφαλείας, καθιστώντας το ιδανική επιλογή για αναπτύξεις IoT.
Το MTDIoT λειτουργεί αλλάζοντας τη διαμόρφωση του δικτύου δυναμικά με την πάροδο του χρόνου ή ως απόκριση σε συγκεκριμένα συμβάντα. Αυτό καθιστά πιο δύσκολο για τους εισβολείς να αναγνωρίσουν και να στοχεύσουν συγκεκριμένες συσκευές και υπηρεσίες. Επιπλέον, το MTDIoT έχει τη δυνατότητα να αποκλείει παραβιασμένους κόμβους από ενημερωμένες διαμορφώσεις δικτύου, απομονώνοντάς τους από το υπόλοιπο δίκτυο.
Αξιολογούμε την απόδοση του MTDIoT σε περιβάλλον προσομοίωσης δικτύου, χρησιμοποιώντας μια ποικιλία σεναρίων επίθεσης. Τα αποτελέσματά μας καταδεικνύουν την αποτελεσματικότητα του MTDIoT στη μείωση του ποσοστού επιτυχίας των επιθέσεων σε εφαρμογές IoT. Αλλάζοντας συνεχώς τη διαμόρφωση του δικτύου, το MTDIoT καθιστά πιο δύσκολο για τους εισβολείς να εντοπίσουν και να εκμεταλλευτούν τα τρωτά σημεία, μειώνοντας τον συνολικό κίνδυνο επιθέσεων στον κυβερνοχώρο.
Το MTD έχει τη δυνατότητα να βελτιώσει την ασφάλεια ενός ευρέος φάσματος συστημάτων και εφαρμογών, συμπεριλαμβανομένου του υπολογιστικού νέφους, των κρίσιμων υποδομών και των δικτύων. Αν και το MTD μπορεί να μην παρέχει ολοκληρωμένη λύση σε όλες τις απειλές στον κυβερνοχώρο, μπορεί να βελτιώσει σημαντικά την ανθεκτικότητα των συστημάτων και να μειώσει την επιφάνεια επίθεσης που είναι διαθέσιμη στους επιτιθέμενους. Ως εκ τούτου, το MTD είναι πιθανό να γίνει ένα ολοένα και πιο σημαντικό συστατικό των σύγχρονων στρατηγικών ασφάλειας στον κυβερνοχώρο.
Abstract
As cyber attacks become more sophisticated and frequent, traditional security solutions are proving to be insufficient to protect against them. Moving Target Defense (MTD) is a promising approach that involves constantly changing the system's configuration, making it more difficult for attackers to exploit known vulnerabilities. By making the system dynamic and unpredictable, MTD can significantly improve its resilience to a range of cyber threats.
In this thesis, we propose MTDIoT, a moving target defense solution designed specifically for IoT applications. IoT devices are often resource-constrained and may not have the processing power or memory to support complex security solutions. MTDIoT has minimal compute requirements and can be easily integrated with other security components, making it an ideal choice for IoT deployments.
MTDIoT works by changing the network configuration dynamically over time or in response to specific events. This makes it harder for attackers to identify and target specific devices and services. Additionally, MTDIoT has the ability to exclude compromised nodes from updated network configurations, isolating them from the rest of the network.
We evaluate the performance of MTDIoT in a simulated network environment. Our results demonstrate the effectiveness of MTDIoT in reducing the success rate of attacks on IoT applications. By constantly changing the network configuration, MTDIoT makes it more difficult for attackers to identify and exploit vulnerabilities, reducing the overall risk of cyber attacks.
MTD has the potential to improve the security of a wide range of systems and applications, including cloud computing, critical infrastructure and networks. While MTD may not provide a complete solution to all cyber threats, it can significantly enhance the resilience of systems and reduce the attack surface available to attackers. As such, MTD is likely to become an increasingly important component of modern cybersecurity strategies.
Meeting ID: 950 1076 6634
Password: 688875
