Skip to content

Analisi delle Botnet di nuova generazione basate su peer to peer e implementazione in ambiente emulato

Informazioni tesi

  Autore: Stefano Fanti
  Tipo: Laurea liv.II (specialistica)
  Anno: 2008-09
  Università: Università degli Studi di Parma
  Facoltà: Ingegneria
  Corso: Ingegneria delle telecomunicazioni
  Relatore: Luca Veltri
  Lingua: Italiano
  Num. pagine: 160

L’obiettivo di questo lavoro di tesi è consistito da un lato nell’analisi delle caratteristiche delle Botnet esistenti, con particolare riferimento ad una di esse, denominata Storm (o Trojan.Peacomm), dall’altro nell’implementazione di un emulatore di una rete di tipo Botnet, basata su un protocollo P2P che utilizza Kademlia come algoritmo DHT per la gestione delle tabelle di routing e delle ricerche dei contenuti. Il Botnet Emulator che è stato realizzato è configurabile sia per quanto riguarda i tempi di interarrivo dei peer (che possono ad esempio avere una distribuzione uniforme o esponenziale negativa o anche altre), sia per quelli che riguardano le operazioni da essi eseguite, come “get”, “put” e “leave”.
Per quanto riguarda l’organizzazione del lavoro svolto, nella prima parte della tesi sono stati studiati i sistemi Peer-To-Peer, e particolarmente le caratteristiche di routing e le vulnerabilità dei sistemi basati su DHT (Distributed Hash Table): una attenta analisi di esse ha permesso infatti di esplorare quali possano essere, tra le modalità di attacco ad una rete P2P, quelle più adatte a contrastare l’attività di una Botnet.
Sono stati poi analizzati i malware di nuova generazione, classificandoli per campioni o cluster, per giungere alla descrizione della struttura di una Botnet e delle operazioni che avvengono all’interno e all’esterno del singolo host, con particolare riferimento allo Storm Worm.
Successivamente sono state esaminate le caratteristiche di OceanStore, un’infrastruttura di rete distribuita a livello globale che offre un accesso controllato a generici dati persistenti.
Infine è stato sviluppato, in linguaggio Java, il Botnet Emulator, utilizzando l’ambiente di sviluppo Eclipse e basandosi sul framework DLS (Distributed Location Service) che permette ad un insieme di nodi cooperanti di mantenere al loro interno determinate associazioni tra diverse URI (che identificano le risorse) e le liste di contatti da cui è possibile ottenere tali risorse.
E’ possibile conoscere la dinamica della rete grazie all’aggiornamento real-time della console, che mostra le operazioni eseguite ad ogni istante, e grazie ai file di Log generati che, a fine emulazione, permettono di conoscere il numero di join/leave/get/put totali e quelle eseguite con successo, le operazioni eseguite da ogni singolo peer, il numero di peer attivi e totali ad ogni istante. Inoltre, suddivisi per singola risorsa e per tipo di operazione, vengono memorizzati anche i tempi in cui ogni singolo peer completa con successo un’operazione sulla risorsa.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Mostra/Nascondi contenuto.
Pag. 1 – Capitolo 1: Introduzione 1 Introduzione Nell’ambito dei malware, che comprendono minacce alla sicurezza informatica tra cui virus, worm, trojan horse, spyware ed altri ancora, sta assumendo sempre maggiore importanza negli ultimi anni anche un’altra tipologia di attacco, che sfrutta le potenzialità delle Botnet, reti di host compromessi che, una volta connessi ad Internet, tentano di instaurare un canale di “Command & Control” con un nodo centrale attaccante (detto botmaster). Questo canale di C&C può essere costituito da un insieme di server nel caso di Botnet centralizzate, o da una rete Peer-To-Peer (P2P) nel caso di Botnet distribuite: le Botnet P2P utilizzano reti strutturate (ad esempio basate su un overlay DHT) poiché le operazioni di controllo sono più leggere e veloci rispetto alle reti non strutturate. Il motivo della creazione di queste Botnet risiede nell’anonimato di cui gode l’attacker (il botmaster) che, tramite queste reti create ad- hoc, può lanciare per esempio attacchi DoS, distribuire mail spam, o comunque trarne profitto in modo illecito. Le Botnet P2P rendono più difficile la rilevazione e il tracking di tali reti da parte degli analisti di sicurezza, perché lo scambio dei file di aggiornamento dei bot e dei comandi impartiti dal botmaster avviene in modo del tutto mascherato grazie al fatto che il botmaster effettua il join alla rete come un normale peer, riuscendo a propagare in cascata i comandi a tutti gli altri host. Negli ultimissimi anni, inoltre, per il controllo vengono usate reti P2P esistenti (utilizzate ad esempio per il file-sharing) anziché reti ad-hoc e questo ne rende ancora più difficoltosa la detection. L’obiettivo di questo lavoro di tesi consiste da un lato nell’analisi delle caratteristiche delle Botnet esistenti, con particolare riferimento ad una di esse, denominata Storm (o Trojan.Peacomm), dall’altro nell’implementazione di un emulatore di una rete di tipo Botnet, basata su un protocollo P2P che utilizza Kademlia come algoritmo DHT per la gestione delle routing table e delle ricerche dei contenuti.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario, bollettino postale.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l'Utente volesse pubblicare o citare una tesi presente nel database del sito www.tesionline.it deve ottenere autorizzazione scritta dall'Autore della tesi stessa, il quale è unico detentore dei diritti.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
  • L'Utente è a conoscenza che l'importo da lui pagato per la consultazione integrale della tesi prescelta è ripartito, a partire dalla seconda consultazione assoluta nell'anno in corso, al 50% tra l'Autore/i della tesi e Tesionline Srl, la società titolare del sito www.tesionline.it.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Scopri come funziona

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

botnet
dht
emulatore
emulazione
java
kademlia
malware
p2p
parma
peacomm
peer-to-peer
sistemi distribuiti
storm
telecomunicazioni
veltri

Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi