Utvärdering av Elastic Stack som verktyg för detektering av skadlig SS7-trafik

Utvärdering av Elastic Stack som verktyg för detektering av skadlig SS7-trafik

Det finns idag fortfarande komponenter i det globala mobilnätet som använder teknologi som utvecklades på 70-talet. Nyare, säkrare system har införts i flera länder, men även dessa behåller sin förmåga att kommunicera med de mer sårbara äldre systemen och delar därmed deras säkerhetsproblem. Det är...

Full description

Bibliographic Details
Main Authors: Nilsson, Sammie, Wester, Håkan
Format: Others
Language:Swedish
Published: 2019
Subjects:
Elastic
Elastic Stack
SS7
Computer and Information Sciences
Data- och informationsvetenskap
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:kau:diva-72423
id ndltd-UPSALLA1-oai-DiVA.org-kau-72423
record_format oai_dc
spelling ndltd-UPSALLA1-oai-DiVA.org-kau-724232019-06-26T22:11:41ZUtvärdering av Elastic Stack som verktyg för detektering av skadlig SS7-trafiksweEvaluation of Elastic Stack as a tool for detecting harmful SS7 trafficNilsson, SammieWester, Håkan2019ElasticElastic StackSS7Computer and Information SciencesData- och informationsvetenskapDet finns idag fortfarande komponenter i det globala mobilnätet som använder teknologi som utvecklades på 70-talet. Nyare, säkrare system har införts i flera länder, men även dessa behåller sin förmåga att kommunicera med de mer sårbara äldre systemen och delar därmed deras säkerhetsproblem. Det är speciellt protokollstacken SS7, grunden till 2G som har stora säkerhetsbrister. Syftet med denna uppsats är primärt att designa samt implementera en Elastic Stack pipeline och avgöra vad för information som kan erhållas vid användandet av denna pipeline på SS7-signaleringstrafik från ett faktiskt mobilnätssystem. Ur detta formulerades även ett antal delsyften. En pipeline implementerades och testades ihop med flera olika format på inläst data. Det gjordes fyra experiment där olika funktionaliteter testades med hjälp av utvalda dataset vars syfte var att agera substitut till den sekretessbelagda faktiska mobilnätsdatan. Elastic Stack är enligt vår uppfattning ett lovande verktyg för att övervaka och analysera SS7-signaleringstrafik, men det finns ett antal hinder som bara delvis beror på att mjukvaran är under utveckling. Dessa går dock till större del att kringgå. There are currently components of the global mobile network that use technology developed in the 1970s. Newer, more secure systems have been introduced in several countries, but even these retain their ability to communicate with the more vulnerable older systems, and thus share their security issues. The purpose of this thesis is primarily to design and implement an Elastic Stack pipeline and determine what information can be attained through the use of this pipeline on SS7 signalling traffic from an actual mobile network system. To accomplish this, a series of sub-purposes also emerged. A pipeline was implemented and tested with several different formats of data. A series of four experiments were performed where different functionalities were tested with the help of selected data sets whose purpose was to act as substitutes for the classified actual mobile network data. Elastic Stack is, in our opinion, a promising tool for monitoring and analyzing SS7 signalling traffic, but there are a number of issues that can only partially be attributed to the software being still in development. They are however largely circumventable. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:kau:diva-72423application/pdfinfo:eu-repo/semantics/openAccess
collection NDLTD
language Swedish
format Others
sources NDLTD
topic Elastic
Elastic Stack
SS7
Computer and Information Sciences
Data- och informationsvetenskap
spellingShingle Elastic
Elastic Stack
SS7
Computer and Information Sciences
Data- och informationsvetenskap
Nilsson, Sammie
Wester, Håkan
Utvärdering av Elastic Stack som verktyg för detektering av skadlig SS7-trafik
description Det finns idag fortfarande komponenter i det globala mobilnätet som använder teknologi som utvecklades på 70-talet. Nyare, säkrare system har införts i flera länder, men även dessa behåller sin förmåga att kommunicera med de mer sårbara äldre systemen och delar därmed deras säkerhetsproblem. Det är speciellt protokollstacken SS7, grunden till 2G som har stora säkerhetsbrister. Syftet med denna uppsats är primärt att designa samt implementera en Elastic Stack pipeline och avgöra vad för information som kan erhållas vid användandet av denna pipeline på SS7-signaleringstrafik från ett faktiskt mobilnätssystem. Ur detta formulerades även ett antal delsyften. En pipeline implementerades och testades ihop med flera olika format på inläst data. Det gjordes fyra experiment där olika funktionaliteter testades med hjälp av utvalda dataset vars syfte var att agera substitut till den sekretessbelagda faktiska mobilnätsdatan. Elastic Stack är enligt vår uppfattning ett lovande verktyg för att övervaka och analysera SS7-signaleringstrafik, men det finns ett antal hinder som bara delvis beror på att mjukvaran är under utveckling. Dessa går dock till större del att kringgå. === There are currently components of the global mobile network that use technology developed in the 1970s. Newer, more secure systems have been introduced in several countries, but even these retain their ability to communicate with the more vulnerable older systems, and thus share their security issues. The purpose of this thesis is primarily to design and implement an Elastic Stack pipeline and determine what information can be attained through the use of this pipeline on SS7 signalling traffic from an actual mobile network system. To accomplish this, a series of sub-purposes also emerged. A pipeline was implemented and tested with several different formats of data. A series of four experiments were performed where different functionalities were tested with the help of selected data sets whose purpose was to act as substitutes for the classified actual mobile network data. Elastic Stack is, in our opinion, a promising tool for monitoring and analyzing SS7 signalling traffic, but there are a number of issues that can only partially be attributed to the software being still in development. They are however largely circumventable.
author Nilsson, Sammie
Wester, Håkan
author_facet Nilsson, Sammie
Wester, Håkan
author_sort Nilsson, Sammie
title Utvärdering av Elastic Stack som verktyg för detektering av skadlig SS7-trafik
title_short Utvärdering av Elastic Stack som verktyg för detektering av skadlig SS7-trafik
title_full Utvärdering av Elastic Stack som verktyg för detektering av skadlig SS7-trafik
title_fullStr Utvärdering av Elastic Stack som verktyg för detektering av skadlig SS7-trafik
title_full_unstemmed Utvärdering av Elastic Stack som verktyg för detektering av skadlig SS7-trafik
title_sort utvärdering av elastic stack som verktyg för detektering av skadlig ss7-trafik
publishDate 2019
url http://urn.kb.se/resolve?urn=urn:nbn:se:kau:diva-72423
work_keys_str_mv AT nilssonsammie utvarderingavelasticstacksomverktygfordetekteringavskadligss7trafik
AT westerhakan utvarderingavelasticstacksomverktygfordetekteringavskadligss7trafik
AT nilssonsammie evaluationofelasticstackasatoolfordetectingharmfulss7traffic
AT westerhakan evaluationofelasticstackasatoolfordetectingharmfulss7traffic
_version_ 1719209493446787072

Similar Items