ETD

Archivio digitale delle tesi discusse presso l'Università di Pisa

Tesi etd-06052006-110559


Tipo di tesi
Tesi di laurea specialistica
Autore
Vestrini, Riccardo
Indirizzo email
riccardov@sssup.it
URN
etd-06052006-110559
Titolo
Progetto e realizzazione di un sistema per la rilevazione di exploit polimorfici
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Relatori
relatore De Francesco, Nicoletta
relatore Lamastra, Gerardo
relatore Ancilotti, Paolo
Parole chiave
  • polimorfico
  • exploit
  • offuscato
  • shellcode
  • IDS
  • nop sled
  • scansione
  • pattern
  • rilevazione intrusioni
  • scansione
Data inizio appello
19/06/2006
Consultabilità
Non consultabile
Data di rilascio
19/06/2046
Riassunto
Le tecniche polimorfiche usate nella scrittura di exploit vanificano i metodi utilizzati nei sistemi IDS per bloccare gli attacchi. Si presenta un metodo che consente ad un IDS basato su scansione di pacchetti di individuare generiche sequenze di istruzioni e testare se l'esecuzione di esse è possibile. Il metodo è utile per ricercare possibili sequenze di istruzioni all'interno dei dati scambiati in una rete e selezionare le sequenze trovate per ridurre il numero di falsi positivi. Una sequenza viene eseguita come un processo in fase di debugging, se il processo esegue una chiamata di sistema si considera la sequenza come un probabile exploit. La probabilità che esistano sequenze che terminano in chiamate di sistema all'interno dei dati è molto bassa. Le caratteristiche tipiche di un exploit (presenza di nop sled, indipendenza dal particolare programma e dall'ambiente di esecuzione) facilitano l'individuazione. Il metodo è stato implementato per sistemi Linux.
File