Verkkoliikennetallenteiden analysointi Snort-järjestelmällä

Abstract

Tietoverkot palveluineen ovat levittäytyneet kaikkialle. Tämä luo jokapäiväiseen elämäämme mahdollisuuksia mutta myös tilaisuuksia väärinkäytöksille. Tietoverkkoihin liittyviin väärinkäytöksiin pyrkivät osaltaan puuttumaan tunkeutumisen havaitsemisjärjestelmät. Tutkimuksen alkupuolella käydään kyseisiä järjestelmiä läpi yleisellä tasolla esitellen muutama suosituin. Tämän jälkeen keskitytään yhteen tunnetuimmista nimeltään Snort. Tutkimuksen lopuksi käydään esimerkkien kautta läpi sitä, miten Snortilla pystytään havainnoimaan eräitä yleisimpiä verkkohyökkäyksiä käytössä olevista verkkoliikennetallenteista.

Computer networks and their services have spread everywhere. This creates opportunities in our daily lives but also opportunities for abuse. Intrusion Detection Systems contribute to tackling network misuse. At the beginning of the study, these systems are reviewed at a general level, presenting a few of the most popular. We will then focus on one of the best known called Snort. At the end of the study, we will go through examples of how Snort can detect some of the most common network attacks from existing network traffic recordings.