Ανάπτυξη μεθόδων και εφαρμογών για την άμεση και ασφαλή αποκατάσταση μολυσμένου συστήματος

Σκοπός αυτής της διπλωματικής είναι η έρευνα και ανάπτυξη ενός συστήματος ανάκτησης μολυσμένων συστημάτων. Αρχικά, γίνεται μια ανασκόπηση των σφαλμάτων των οποίων έγκειται στην χρήση ενός υπολογιστή και τα διάφορα σενάρια τα οποία αναπτύσσονται στην περίπτωση που υπάρχει κάποιο πρόβλημα. Στη συνέχει...

Full description

Bibliographic Details
Main Author: Δημητρίου, Δημήτριος-Αλέξανδρος
Other Authors: Σερπάνος, Δημήτριος
Language:gr
Published: 2012
Subjects:
Online Access:http://hdl.handle.net/10889/5178
id ndltd-upatras.gr-oai-nemertes-10889-5178
record_format oai_dc
spelling ndltd-upatras.gr-oai-nemertes-10889-51782015-10-30T05:04:42Z Ανάπτυξη μεθόδων και εφαρμογών για την άμεση και ασφαλή αποκατάσταση μολυσμένου συστήματος Developing tools and applications for a safe and immediate recovery of a compromised system Δημητρίου, Δημήτριος-Αλέξανδρος Σερπάνος, Δημήτριος Dimitriou, Dimitrios-Alexandros Κουφοπαύλου, Οδυσσέας Ανάκτηση μολυσμένων συστημάτων Δίκτυα Δεδομένα Λογισμικό 005.86 Recovery of compromised systems Networks Data Software Σκοπός αυτής της διπλωματικής είναι η έρευνα και ανάπτυξη ενός συστήματος ανάκτησης μολυσμένων συστημάτων. Αρχικά, γίνεται μια ανασκόπηση των σφαλμάτων των οποίων έγκειται στην χρήση ενός υπολογιστή και τα διάφορα σενάρια τα οποία αναπτύσσονται στην περίπτωση που υπάρχει κάποιο πρόβλημα. Στη συνέχεια, αναπτύσσονται μέθοδοι και διάφορες εφαρμογές στα πλαίσια ενός υπολογιστή διακομιστή, ο οποίος αναλαμβάνει την ιδιότητα της ανάκτησης όλων των υπολογιστών που έχουν μολυνθεί είτε υποστεί βλάβη στο υποδίκτυο του. Η βασική εφαρμογή στην οποία υλοποιείται το συγκεκριμένο σύστημα είναι η ιδιότητα που έχουν όλοι οι καινούργιοι υπολογιστές, να μπορούν να ξεκινήσουν το λειτουργικό τους σύστημα μέσω δικτύου. Η διαχείριση του συστήματος γίνεται μέσω ενός απλού φυλλομετρητή από την πλευρά του «χαλασμένου» υπολογιστή. Αφού δοθούν οι απαραίτητες ρυθμίσεις για την ανάκτηση του συστήματος, γίνεται επανεκκίνηση και ξεκινάει το σύστημα υπό το νέο λειτουργικό το οποίο παρέχεται από τον διακομιστή. Πλατφόρμα υλοποίησης του διακομιστή είναι το λειτουργικό σύστημα Windows 2008 Server R2 x64 και η ιστοσελίδα που παρέχει την λειτουργία για ανάκτηση δεδομένων έχει υλοποιηθεί στην γλώσσα PHP(Preprocessor Hypertext Language) και MySQL . Η υλοποίηση του διακομιστή γίνεται μέσω των υπηρεσιών της Microsoft και – συγκεκριμένα - για να υλοποιηθεί το κομμάτι της εκκίνησης από το δίκτυο χρησιμοποιούνται τα Windows Deployment Services μαζί με το πρωτόκολλο TFTP (Trivial File Transfer Protocol) για τη μεταφορά των δεδομένων των εικόνων λειτουργικών συστημάτων. H ιστοσελίδα που χρησιμοποιείται στον διακομιστή ρυθμίστηκε να τρέχει από τον διακομιστή Apache. Στο τελευταίο κεφάλαιο παρουσιάζονται συμπεράσματα και παρατηρήσεις από την όλη εφαρμογή του συστήματος, καθώς και προτείνονται λύσεις για την περεταίρω επέκταση του συστήματος σε ένα πιο ευρύ φάσμα, ξεφεύγοντας από το υποδίκτυο στο οποίο έγινε η παρακάτω υλοποίηση. The purpose of this thesis is to research and develop a system for recovering compromised systems. Initially, there is a review of the errors and different scenarios which occur during the use of a computer. Then, there are developed different methods and applications in a computer server, which assumes that the status of a computer in the subnet is either infected or damaged. The basic application that implemented this system is the property all new computers have: the fact that they can start their operating system through a network. The management system is via a simple browser-side of the "compromised" computer. After providing the necessary parameters for recovering the computer, the system restarts and boots the system in the new OS that is supplied by the server. The platform implementation of the server operating system is Windows 2008 Server R2 x64 and the website that provides the service for data recovery has been implemented in ​​PHP (Preprocessor Hypertext Language) and MySQL. The implementation of the server is done via Microsoft Services and to implement the part of the boot from the network, Windows Deployment Services are used along with the Protocol TFTP (Trivial File Transfer Protocol) for the data transfer of the images of the operating systems. The site is running on an Apache server. The final chapter presents conclusions and observations from the system application view and there are proposed solutions to further extend the scheme to a wider range, escaping from the subnet. 2012-04-26T08:21:39Z 2012-04-26T08:21:39Z 2011-10-11 2012-04-26 Thesis http://hdl.handle.net/10889/5178 gr 6
collection NDLTD
language gr
sources NDLTD
topic Ανάκτηση μολυσμένων συστημάτων
Δίκτυα
Δεδομένα
Λογισμικό
005.86
Recovery of compromised systems
Networks
Data
Software
spellingShingle Ανάκτηση μολυσμένων συστημάτων
Δίκτυα
Δεδομένα
Λογισμικό
005.86
Recovery of compromised systems
Networks
Data
Software
Δημητρίου, Δημήτριος-Αλέξανδρος
Ανάπτυξη μεθόδων και εφαρμογών για την άμεση και ασφαλή αποκατάσταση μολυσμένου συστήματος
description Σκοπός αυτής της διπλωματικής είναι η έρευνα και ανάπτυξη ενός συστήματος ανάκτησης μολυσμένων συστημάτων. Αρχικά, γίνεται μια ανασκόπηση των σφαλμάτων των οποίων έγκειται στην χρήση ενός υπολογιστή και τα διάφορα σενάρια τα οποία αναπτύσσονται στην περίπτωση που υπάρχει κάποιο πρόβλημα. Στη συνέχεια, αναπτύσσονται μέθοδοι και διάφορες εφαρμογές στα πλαίσια ενός υπολογιστή διακομιστή, ο οποίος αναλαμβάνει την ιδιότητα της ανάκτησης όλων των υπολογιστών που έχουν μολυνθεί είτε υποστεί βλάβη στο υποδίκτυο του. Η βασική εφαρμογή στην οποία υλοποιείται το συγκεκριμένο σύστημα είναι η ιδιότητα που έχουν όλοι οι καινούργιοι υπολογιστές, να μπορούν να ξεκινήσουν το λειτουργικό τους σύστημα μέσω δικτύου. Η διαχείριση του συστήματος γίνεται μέσω ενός απλού φυλλομετρητή από την πλευρά του «χαλασμένου» υπολογιστή. Αφού δοθούν οι απαραίτητες ρυθμίσεις για την ανάκτηση του συστήματος, γίνεται επανεκκίνηση και ξεκινάει το σύστημα υπό το νέο λειτουργικό το οποίο παρέχεται από τον διακομιστή. Πλατφόρμα υλοποίησης του διακομιστή είναι το λειτουργικό σύστημα Windows 2008 Server R2 x64 και η ιστοσελίδα που παρέχει την λειτουργία για ανάκτηση δεδομένων έχει υλοποιηθεί στην γλώσσα PHP(Preprocessor Hypertext Language) και MySQL . Η υλοποίηση του διακομιστή γίνεται μέσω των υπηρεσιών της Microsoft και – συγκεκριμένα - για να υλοποιηθεί το κομμάτι της εκκίνησης από το δίκτυο χρησιμοποιούνται τα Windows Deployment Services μαζί με το πρωτόκολλο TFTP (Trivial File Transfer Protocol) για τη μεταφορά των δεδομένων των εικόνων λειτουργικών συστημάτων. H ιστοσελίδα που χρησιμοποιείται στον διακομιστή ρυθμίστηκε να τρέχει από τον διακομιστή Apache. Στο τελευταίο κεφάλαιο παρουσιάζονται συμπεράσματα και παρατηρήσεις από την όλη εφαρμογή του συστήματος, καθώς και προτείνονται λύσεις για την περεταίρω επέκταση του συστήματος σε ένα πιο ευρύ φάσμα, ξεφεύγοντας από το υποδίκτυο στο οποίο έγινε η παρακάτω υλοποίηση. === The purpose of this thesis is to research and develop a system for recovering compromised systems. Initially, there is a review of the errors and different scenarios which occur during the use of a computer. Then, there are developed different methods and applications in a computer server, which assumes that the status of a computer in the subnet is either infected or damaged. The basic application that implemented this system is the property all new computers have: the fact that they can start their operating system through a network. The management system is via a simple browser-side of the "compromised" computer. After providing the necessary parameters for recovering the computer, the system restarts and boots the system in the new OS that is supplied by the server. The platform implementation of the server operating system is Windows 2008 Server R2 x64 and the website that provides the service for data recovery has been implemented in ​​PHP (Preprocessor Hypertext Language) and MySQL. The implementation of the server is done via Microsoft Services and to implement the part of the boot from the network, Windows Deployment Services are used along with the Protocol TFTP (Trivial File Transfer Protocol) for the data transfer of the images of the operating systems. The site is running on an Apache server. The final chapter presents conclusions and observations from the system application view and there are proposed solutions to further extend the scheme to a wider range, escaping from the subnet.
author2 Σερπάνος, Δημήτριος
author_facet Σερπάνος, Δημήτριος
Δημητρίου, Δημήτριος-Αλέξανδρος
author Δημητρίου, Δημήτριος-Αλέξανδρος
author_sort Δημητρίου, Δημήτριος-Αλέξανδρος
title Ανάπτυξη μεθόδων και εφαρμογών για την άμεση και ασφαλή αποκατάσταση μολυσμένου συστήματος
title_short Ανάπτυξη μεθόδων και εφαρμογών για την άμεση και ασφαλή αποκατάσταση μολυσμένου συστήματος
title_full Ανάπτυξη μεθόδων και εφαρμογών για την άμεση και ασφαλή αποκατάσταση μολυσμένου συστήματος
title_fullStr Ανάπτυξη μεθόδων και εφαρμογών για την άμεση και ασφαλή αποκατάσταση μολυσμένου συστήματος
title_full_unstemmed Ανάπτυξη μεθόδων και εφαρμογών για την άμεση και ασφαλή αποκατάσταση μολυσμένου συστήματος
title_sort ανάπτυξη μεθόδων και εφαρμογών για την άμεση και ασφαλή αποκατάσταση μολυσμένου συστήματος
publishDate 2012
url http://hdl.handle.net/10889/5178
work_keys_str_mv AT dēmētrioudēmētriosalexandros anaptyxēmethodōnkaiepharmogōngiatēnamesēkaiasphalēapokatastasēmolysmenousystēmatos
AT dēmētrioudēmētriosalexandros developingtoolsandapplicationsforasafeandimmediaterecoveryofacompromisedsystem
_version_ 1718118449863983104