Recent Changes - Search:

WNaS @ UNIK

Master Thesis

Security and Mobility
UniK, Kjeller

edit SideBar

Status/Nyheter

Master thesis is finished.

  • Nils Øyvind Audestad, "Sårbarhetsvurdering av tidstjenesten NTP med fokus på tjenestenekt og integritetsangrep", Masterthesis at University of Oslo (.pdfΔ)

Bakgrunn

De fleste datasystemer i dag benytter seg av tid i en eller annen forstand. I mange tilfeller vil enhetsklokker bli synkronisert med en ekstern kilde over et nettverk. Lite er kjent i dag om hvilke avhengigheter et system har til korrekt tid, og hva konsekvensene ved villede handlinger mot datamaskiners og –netts bruk av tid vil være.

Oppgavens formål og inndeling

Oppgaven er tenkt utformet i to hoveddeler.

Del 1 vil bestå av en teoretisk analyse av et tenkt eller reelt system med tanke på tid og potensialet for et tilgjengelighetsangrep mot en tjeneste, funksjonalitet eller mekanisme ved manipulasjon av systemets tidsoppfatning. Denne delen bør utgjøre 30% av oppgaven.

Del 2 vil bestå av en eksperimentell utprøving av en eller flere villede handlinger mot et konkret testsystem. Motiv for og utførelse av demonstrasjonen bør være fundert på resultatene fra første del, for eksempel ved et konseptbevis for utnyttelse av en avdekket sårbarhet. Denne delen bør utgjøre rundt 70% av oppgaven.

Del 1 – analyse.

I analysen av et system kan systemelementer være en delmengde av kjørende applikasjoner, mellomvare, operativsystemer, tjenester, protokoller og andre mekanismer. Aktuelle områder som bør dekkes er (1) hvordan settes, spres, synkroniseres og opprettholdes korrekt tid på kommunikasjonslaget (2) hvilke avhengigheter av korrekt tid finnes på kommunikasjons- og applikasjonslag (3) hva slags konsekvenser kan villede handlinger mot kommunikasjons- eller applikasjonslag fremtvinge. Systemet som analyseres må avgrenses så en naturlig balanse mellom bredde og dybde oppnås.

Del 2 – eksperimentell utprøving.

I den praktiske delen tenkes en nærmere undersøkelse av et delsystem, enten på kommunikasjons- eller applikasjonslag. Mulige delsystemer kan være:

  • Kommunikasjonslag: IP (deriblant QoS, ruting, framkomst av pakker til korrekt tid), UDP, IPSec, TCP og SSH (opprettholdelse av sesjoner), SSL/TLS, loggemekanismer, NIDS.
  • Applikasjonslag: PKI, autentisering (f.eks. Kerberos), databasesystemer, loggemekanismer, operativ- og filsystem, Active Directory og Registry, pålogging, transaksjoner, IDS.

Målet for undersøkelsen bør være knyttet opp til et forsøk på tjenestenekt, basert på resultatene fra første del.

Kontakter

  • Nils Øyvind Audestad, ,92050810
  • Aasmund Thuv, , 6380 7375
  • Josef Noll, , 6485 4745, 9083 8066

Categories:Networking, Information Security

Edit - History - Print - Recent Changes - Search
Page last modified on January 07, 2009, at 04:34 AM EST