Browsing by Author "Koivukoski, Jani"

Kyberhyökkääjien kyvykkyys ja hyökkäystavat kehittyvät jatkuvasti. Järjestelmät on usein rakennettu käyttäen yleisesti saatavilla olevia ohjelmistoja. Näistä voi löytyä haavoittuvuuksia, jotka siten ovat myös kaikissa ohjelmistoa käyttävissä järjestelmissä. Tarvitaan uusia menetelmiä järjestelmien turvaamiseksi. Tutkielma selvittää mikä liikkuvan maalin (engl. Moving Target Defense) periaate on. Periaatteessa tietojärjestelmien suojaamisessa otetaan käyttöön erilaisia tekniikoita, jotka muuttavat järjestelmää ja sen suoritusympäristöä siten, että hyökkääjä ei voi tietää miten järjestelmä on koostettu. Tarkoituksena on aiheuttaa hyökkääjälle epävarmuutta ja lisätä hyökkäykseen kuluvien resurssien määrää. Tekniikka on ajankohtainen ja siitä on tehty useita tutkimuksia. Tietoyhteiskunnassa vuorovaikutus tapahtuu tieto- ja viestintäteknologiaa käyttämällä. Yhteiskunnan toiminta on riippuvainen tietojärjestelmistä. Tietojärjestelmät ohjaavat yhteiskunnan tärkeimpiä toimintoja. Esitämme millaisia ongelmia tietojärjestelmien tietoturvan hallinnassa ja kyberpuolustuksessa on tunnistettu. Kuvaamme millaisia hyökkäyksiä on tapahtunut ja mikä on hyökkääjien motivaatio. Kuvaamme liikkuvan maalin periaatteen ja esittelemme sille ehdotetun teoreettisen viitekehyksen. Tutkielmassa tekniikat on luokiteltu viiteen eri ryhmään: tiedon ja syötteiden dynaamisuus, ohjelmistokoodin dynaamisuus, ajoympäristön dynaamisuus, alustojen dynaamisuus ja tietoverkkojen muuttaminen. Käymme läpi näihin luokkiin kuuluvia tekniikoita ja tutkimme kuinka hyödyllisiä ne ovat. Käytännön osuudessa tutkimme miten muistiavaruuden satunnaistaminen (ASLR) estää hyväksikäyttöohjelman toiminnan. Muistiavaruuden satunnaistaminen kuuluu luokkaan, jossa muutetaan ajonaikaista ympäristöä. Tekniikka ei vaadi muutoksia suojattavaan ohjelmaan, vaan toimii käyttöjärjestelmän tasolla. ASLR-tekniikka muuttaa ohjelman käyttämän muistin rakennetta. ACM Computing Classification System (CCS): Security and privacy→Software and application security Information systems→Web applications Applied computing→Cyberwarfare