ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη
Συλλογές :

Τίτλος :Vulnerability detection techniques
Εναλλακτικός τίτλος :Τεχνικές ανίχνευσης ευπαθειών
Δημιουργός :Δαυίδ, Άγγελος
David, Angelos
Συντελεστής :Ντούσκας, Θεόδωρος (Επιβλέπων καθηγητής)
Στεργιόπουλος, Γεώργιος (Εξεταστής)
Γκρίτζαλης, Δημήτριος (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Τύπος :Text
Φυσική περιγραφή :64p.
Γλώσσα :en
Αναγνωριστικό :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=7738
Περίληψη :Αυτή η διπλωματική εργασία θα επικεντρωθεί στην αυτοματοποίηση της διαδικασίας της δοκιμής διείσδυσης (penetration testing). Η δοκιμή διείσδυσης είναι η πρακτική που χρησιμοποιείται από τους ειδικούς της ασφάλειας για να αξιολογήσουν την ασφάλεια ενός συστήματος. Αυτή η διαδικασία αποτελείται από την δοκιμαστική εισβολή στο πληροφοριακό σύστημα με σκοπό να αναδειχθούν κενά ασφαλείας. Προκειμένου να πραγματοποιήσουμε μια δοκιμή, κάποιοι έλεγχοι πρέπει να πραγματοποιηθούν χρησιμοποιώντας διάφορα εργαλεία. Αλλά αυτά τα εργαλεία είναι τα ίδια στις περισσότερες δοκιμές, καθιστώντας τες επαναλαμβανόμενες και κουραστικές. Η αυτοματοποίηση της διαδικασίας φέρει κάποια πλεονεκτήματα, με κύριο τη μείωση του κόστους σε όρους χρόνου και ανθρώπινου δυναμικού που απαιτούνται για αυτή.Ο στόχος της διπλωματικής αυτής είναι η διερεύνηση αυτών των επαναλαμβανόμενων βημάτων και τη δημιουργία ενός εργαλείου που αυτοματοποιεί τα κομμάτια τα οποία μπορούν να γίνουν με ασφάλεια, χωρίς τον κίνδυνο να βλάψουν το πληροφοριακό σύστημα.Το αποτέλεσμα της διπλωματικής εργασίας αποκαλύπτει ότι αυτό το εργαλείο μπορεί να παρέχει τα ίδια αποτελέσματα με μια τυπική διαδικασία ελέγχου διείσδυσης, αποφεύγοντας έτσι τις κοστοβόρες ενέργειες.
The focus of this Master’s thesis project is automated penetration testing. A penetration test is a practice used by security professionals to assess the security of a system. This process consists of attacking the system in order to reveal flaws. In order to perform one, some tests need to be done using several tools. But these tools are the same most of the times making it repetitive and tiring. Automating the process of penetration testing brings some advantages, the main advantage is reduced costs in terms of time and human resources needed to perform the test.The goal of this thesis is to investigate these repetitive steps and create a tool that automates everything that can be done safely without the risk of damaging the system.The outcome of this thesis project reveals that this tool is able to provide the same results as a standard initial penetration procedure, avoiding all the costly tasks.
Λέξη κλειδί :Δοκιμή διείσδυσης
Αυτοματοποίηση
Πληροφοριακά συστήματα
Έλεγχος ασφάλειας
Penetration test
Automation
Information systems
Security test
Διαθέσιμο από :2020-03-26 10:51:34
Ημερομηνία έκδοσης :28-02-2020
Ημερομηνία κατάθεσης :2020-03-26 10:51:34
Δικαιώματα χρήσης :Free access
Άδεια χρήσης :

Αρχείο: David_2020.pdf

Τύπος: application/pdf