Runtime Intrusion Detection System
Ortega Berja, Daniel
Elbaz, Angel, dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
Universitat Autònoma de Barcelona. Escola d'Enginyeria

Títol variant:	Detecció d'intrusions en temps real i tecnologia de virtualització
Títol variant:	Detección de intrusiones en tiempo real y tecnologia de virtualización
Data:	2021
Resum:	Motivat per la contínua evolució en tècniques d'atac a dispositius electrònics i per la sofisticació que arriben a aconseguir, aquesta investigació es basa a aconseguir informar de les modificacions indesitjades que un atacant pugui fer a la part més important d'un sistema operatiu, el nucli. Entre els objectius del treball es buscarà que aquest codi de detecció no tingui un impacte gran en el rendiment de l'equip, adaptant-se a les càrregues existents i que sigui aplicable al mercat de les impressores d'HP. Es tindran en compte les últimes mesures de protecció com pot ser l'aïllament de taules de pàgina del nucli i aprofitarà l'arquitectura de les taules de pàgina per detectar qualsevol intent de modificació en el seu espai de memòria, situant aquest projecte entre els pocs que intenten mitigar les vulnerabilitats del nucli en dispositius que integrin una versió de Linux actualitzada.
Resum:	Motivated by the continuous evolution in electronic device attack techniques and the sophistication they achieve, this research is based on being able to report unwanted modifications that an attacker can make to the most important part of an operating system, the kernel. Among the objectives of the project will aim that this detection code does not have a large impact on the performance of the equipment, adapting to existing workloads and that it is applicable to the market of HP printers. The latest protection measures such as the kernel page table isolation will be taken into account and the architecture of the page tables will be used to detect any attempt to modify their memory space, placing this project among the few which attempt to mitigate kernel vulnerabilities on devices that integrate an updated version of Linux.
Resum:	Motivado por la continua evolución en técnicas de ataque a dispositivos electrónicos y por la sofisticación que llegan a alcanzar, esta investigación se basa en conseguir informar de las modificaciones indeseadas que un atacante pueda hacer en la parte más importante de un sistema operativo, el núcleo. Entre los objetivos del trabajo se buscará que este código de detección no tenga un impacto grande en el rendimiento del equipo, adaptándose a las cargas existentes y que sea aplicable al mercado de las impresoras de HP. Se tendrán en cuenta las últimas medidas de protección como puede ser el aislamiento de tablas de página del núcleo y aprovechara la arquitectura de las tablas de página para detectar cualquier intento de modificación en su espacio de memoria, situando este proyecto entre los pocos que intentan mitigar las vulnerabilidades del núcleo en dispositivos que integren una versión de Linux actualizada.
Drets:	Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.
Llengua:	Català
Titulació:	Grau en Enginyeria Informàtica [2502441]
Pla d'estudis:	Enginyeria Informàtica [958]
Document:	Treball final de grau ; Text
Àrea temàtica:	Menció Tecnologies de la Informació
Matèria:	Amenaces ; Arquitectura de computadors ; Ciberseguretat ; Linux ; Threats ; Computer architecture ; Cybersecurity ; Amenazas ; Arquitectura de comptuadores ; Ciberseguridad

13 p, 1.5 MB

El registre apareix a les col·leccions:
Documents de recerca > Treballs de Fi de Grau > Escola d'Enginyeria. TFG