Search results for "hyökkäys"
showing 9 items of 19 documents
Sovelluskerroksella tapahtuvat DDoS-hyökkäykset
2016
Tutkielmassa esitellään sovelluskerroksella tapahtuvia hajautettuja palvelunestohyökkäyksiä eli DDoS-hyökkäyksiä, niiden havaitsemista ja niiltä suojautumista. Lisäksi perehdytään yksityiskohtaisemmin salatuissa yhteyksissä tapahtuvaan hyökkäysten havaitsemiseen. Tarkoituksena on tarjota kattava tietopaketti sovelluskerroksesta ja sen taustana olevista protokollista, palvelunestohyökkäyksistä, DDoS-hyökkäysten havaitsemiseen liittyvästä viimeaikaisesta tutkimuksesta sekä hyökkäyksiltä suojautumisesta. Käytännönosiona simuloidaan erilaisia hitaita hyökkäyksiä (SlowLoris, RUDY, SlowRead), RangeAttack-hyökkäys, porttiskannauksia sekä laskennallinen SSL-hyökkäys salatuissa yhteyksissä ja yritet…
Detection of distributed denial-of-service attacks in encrypted network traffic
2016
Tausta: Hajautetut palvelunestohyökkäykset ovat jo kaksi vuosikymmentä vanhoja. Useita strategioita on kehitetty taistelemaan niiden kasvavaa määrää vastaan vuosien varrella. Sovelluskerroksen protokollien hyökkäykset yleistyvät, ja niitä on hankalampi havaita. Nykyiset havainnointimenetelmät analysoivat tietoliikenteen piirteitä. Paketin sisältö on salattua SSL/TLS liikenteessä, josta syystä sitä ei voida analysoida. Tavoitteet: Tutkielma tarkastelee salatun liikenteen palvelunestohyökkäysten havaintometodien nykyistä tilaa. Tutkielma esittelee myös klusterointiin perustuvan menetelmän ja aikaisemman tutkimuksen kanssa vertailtavissa olevia simulaatiotuloksia. Metodit: Kirjoittaja laati ke…
Tietojenkalastelun tavat ja suojautumiskeinot
2016
Tässä kandidaatin tutkielmassa käsitellään tietojenkalastelun tapoja ja erilaisia suojautumiskeinoja kirjallisuuskatsauksen keinoin. Tietojenkalastelu on jatku-vasti kasvava ilmiö, mikä ei rajoitu enää pelkästään sähköpostiin. Nykyään tietojenkalastelua esiintyy esimerkiksi tekstiviesteissä, pikaviesteissä ja yhteisöpalveluissa. Tietojenkalastelu voi aiheuttaa merkittäviä henkilökohtaisia ja taloudellisia vahinkoja sekä yrityksille että yksityishenkilöille. Tästä huolimatta käyttäjät eivät useinkaan ole tarpeeksi tietoisia tietojenkalastelun riskeistä ja käyttäjät nähdäänkin usein heikoimpana lenkkinä tietoturvassa. Tietojenkalastelun tavat kehittyvät koko ajan, eikä yhtä luodinkestävää rat…
"Hyökkäys Moskovaan!" – Tapaus Raid over Moscow Suomen ja Neuvostoliiton välisessä ulkopolitiikassa 1980-luvulla
2011
Artikkeli käsittelee Suomen ensimmäistä poliittisesti latautunutta tietokonepelikohua, joka syttyi helmikuussa vuonna 1985 MikroBitissä julkaistusta Raid over Moscow’n peliarvostelusta. Arvostelua seurannut julkinen kritiikki laukaisi tapahtumaketjun, joka kärjistyi eduskuntakyselyn kautta Neuvostoliiton epäviralliseen vetoomukseen pelin markkinoinnin ja myynnin estämiseksi ja lopulta diplomaattiseen protestiin neuvostovastaisesta aineistosta Suomen tiedotusvälineissä. Tässä artikkelissa tarkastellaan pelikohun syntyyn ja ratkaisuun vaikuttaneita poliittisia, oikeudellisia sekä kulttuurisia osatekijöitä. Artikkeli perustuu sarjaan Suomen ulkoasiainministeriön muistioita, jotka käsittelevät …
Transport layer DDoS attack types and mitigation methods in networks
2015
Hajautetut palvelunestohyökkäykset ovat olleet kasvava uhka yrityksille jotka käyttävät tietoverkkoihin perustuvia elementtejä tietojärjestelmissään. Viime aikoina eivät pelkästään liikeyritykset, vaan myös poliittiset organisaatiot ovat olleet hajautettujen palvelunestohyökkäysten kohteina. Tämän takia on erittäin tärkeää hahmoittaa nykyinen tilanne tässä tietoturvan jatkuvasti muuttuvalla alalla. Hyökkäysmenetelmien ja vastatoimenpiteiden uusiutuessa jatkuvasti, tarve ajankohtaiselle tutkimukselle on selkeä. Viiden erilaisen hyökkäystyypin on havaittu koostavan suuremman osan hajautetuista palvelunestohyökkäyksistä vuonna 2014. Nämä olivat SYN, DNS vahvistus, NTP vahvistus, DNS hyökkäykse…
Palvelunestohyökkäysten havainnointi ja torjuminen tilastollisilla menetelmillä
2015
Palvelunestohyökkäykset ovat ajankohtaisena ongelmana tärkeä tutkimuksen kohde. Palvelunestohyökkäysten torjumiseen tarvitaan menetelmiä, joilla palvelua kuormittava hyökkäysliikenne voidaan erottaa tavallisesta verkkoliikenteestä. Tämän tutkimuksen tavoitteena on perehtyä palvelunestohyökkäysten toimintaan ja selvittää, mitä tilastollisia torjumismenetelmiä hyökkäysten torjumiseen käytetään. Tutkimuksessa selvitettiin palvelunestohyökkäysten yleiset pääpiirteet ja luokiteltiin hyökkäykset kahteen pääluokkaan. Lisäksi tutkimuksessa tunnistettiin neljä eri tilastollista torjumismenetelmää. Palvelunestohyökkäysten torjuminen on haasteellista, eikä yleiskäyttöistä torjumismenetelmää ole kehite…
Sovellustason palvelunestohyökkäysten havainnointiin ja torjumiseen käytettävät menetelmät ja teknologiat
2015
Tutkielmassa tarkastellaan sovelluskerroksiin kohdistuvien palvelunestohyökkäysten tunnistamiseen ja torjumiseen käytettäviä menetelmiä ja teknologioita. This research reviews different methods for detecting, mitigating and countering application layer denial-of-service attacks.
Teollisen Internetin turvallisuus : Raspberry Pi kokeellisen palvelunestohyökkäyksen kohteena
2016
Teollinen Internet on yksi tämän hetken nopeiten kehittyvistä ja yleistyvistä teknologioista. Monimuotoisuutensa vuoksi sen on arveltu yleistyvän lähes kaikkeen arjen elektroniikkaan seuraavien kymmenen vuoden aikana. Turvallisuus on yksi tietoja viestintäteknologian suurimmista ongelmista. Uudet teknologiat tuovat mukanaan uusia turvallisuusongelmia, eikä teollinen Internet ole tässä suhteessa poikkeus. Tässä työssä tutkittiin teollisen Internetin turvallisuusuhkia testausympäristössä käyttäen Raspberry Pi:tä, joka on yksi tehokkaimpia ja yksinkertaisimpia laitteita teollisen Internetin tuottamiseen. Jyväskylän yliopiston tietoliikennelaboratorioon pystytettiin testausympäristö, jossa koke…
Erikoisjulkaisu : Näkökulmia Ukrainan sodan aiheuttamaan pakolaisuuteen
2022
Venäjä hyökkäsi Ukrainaan tämän vuoden helmikuun 24. päivä. Tällöin ensimmäisistä maan sisäisesti kodeistaan paenneista ja maan rajojen ulkopuolelle pakoon lähteneistä ihmisistä muodostunut pakkomuuttoliike on kasvanut kaikkineen nyt yli kuuteen miljoonaan Ukrainan rajan ylittäneeseen pakolaiseen (UNHCR, tilanne 23.5.2022). Tämän teemanumeron taustalla on halumme ymmärtää paremmin Ukrainan sodan aiheuttamaa pakolaisuutta sekä toisaalta tarkastella sitä aikaisemman aiheeseen liittyvän tutkimustiedon pohjalta. Tavoitteenamme oli koota yhteen maahanmuuton ja pakolaisuuden tematiikkaan erikoistuneilta tutkijoilta erilaisia näkökulmia liittyen Ukrainan sotaan ja sen synnyttämään pakolaisuuteen. …