Deception Technology and Honeypots – A threat analysis using AI and ML techniques

Orizio, Andrea Arian (2020) Deception Technology and Honeypots – A threat analysis using AI and ML techniques. Bachelor thesis, Scuola Universitaria Professionale della Svizzera Italiana.

[img] Text
DOC_ORIZIO.pdf
Available under License Creative Commons Attribution Non-commercial.

Download (3MB)
[img] Text
POSTER_ORIZIO.pdf
Available under License Creative Commons Attribution Non-commercial.

Download (386kB)

Abstract

Questo progetto di diploma approfondisce la deception technology e l’utilizzo degli honeypots come tecniche per migliorare la sicurezza di sistemi. Durante lo sviluppo di questo progetto sono state studiate e approfondite le diverse tipologie di honeypots attraverso l’utilizzo di tecnologie esistenti, rendendole operative e studiandone il funzionamento. Nella pratica è stato reso operativo Portlurker, un honeypot a bassa interazione e T-pot che invece consiste in un sistema che avvia ed espone più honeypots per diversi servizi contemporaneamente. Dal punto di vista dello sviluppo è stato implementato un honeypot in grado di detattare e loggare tutti i tentativi di accesso sulle porte specificate nel file di configurazione. Il quale è stato sviluppato con la concezione di avere dei profili personalizzabili in funzione delle diverse esigenze. This project aims at studying and implementing deception technologies and the use of honeypots as techniques to improve the systems security. During this project different types of developed honeypots have been studied and deepened through the use of existing technologies, making them operational and studying how do they work. In practice various honeypot technologies were made operational, such as: Portlurker, a low interaction honeypot and T-pot that differently from Portlurker consists of a combination of honeypots that exposes multiple honeypots systems for different services simultaneously. As a result an honeypot able to detect and log all the access attempts on customizable ports and profiles has been developed. The developed honeypot runs on macOs and linux customizable ad-hoc through configuration file and implements the concept of profiles that can be customized according to different needs.

Item Type: Thesis (Bachelor)
Corso: UNSPECIFIED
Supervisors: Consoli, Angelo and Mariotti Nesurini, Alice
Subjects: Informatica
Divisions: Dipartimento tecnologie innovative > Ingegneria informatica
URI: http://tesi.supsi.ch/id/eprint/3580

Actions (login required)

View Item View Item