ENGLISH / MAGYAR
Kövess
minket

Protokoll állapotgépek visszafejtése

2020-2021/I.
Dr. Buttyán Levente

Számos alkalmazási környezetben használnak zárt protokollokat, melyek specifikációja  nyilvánosan nem elérhető. Ugyanakkor biztonsági szempontból hasznos lenne ezen protokollok üzeneteinek és működésének értelmezése, mert ez lehetővé tenné a gyanús működés és a potenciálisan támadó jellegű üzenetek azonosítását, szűrését, és az ilyen események hatására riasztások generálását. Röviden, a hálózati forgalom folyamatos megfigyeléséhez és értelmezéséhez, támadások és anomáliák detektálásához általában szükséges a hálózatban használt protokollok üzeneteinek és működésének ismerete. Többen foglalkoztak már zárt protokollok üzenet típusainak és az egyes üzenet típusok formátumának visszafejtésével, ám kevesebb munka található az ismeretlen protokoll állapotgépének visszafejtésével kapcsolatban.

A hallgató feladata a protokoll állapotgép visszafejtéssel kapcsolatos irodalom áttekintése, olyan módszer azonosítása, mely alkalmas lehet ICS/SCADA környezetben használt protokollok állapotgépeinek visszafejtésére, az azonosított módszer vizsgálata és esetleges továbbfejlesztése, majd a továbbfejlesztett módszer prototípus szintű implementációjával egy olyan gyakorlatban használható rendszer kifejlesztése, mely jól támogatja a protokoll visszafejtéssel foglalkozó szakemberek munkáját. A feladat része továbbá a javasolt módszer értékelése, korlátainak azonosítása is. A feladat megoldása során feltételezhető, hogy az üzenet típusok és formátumok visszafejtése már megtörtént, azaz az üzenet típusok és formátumok valamilyen pontossággal már ismertek, és csak a protokoll állapotgép ismeretlen.


1
1