Tóth Dávid (2020) Kiberbiztonsági szakértői munkát támogató informatikai eszköz tervezése. Pénzügyi és Számviteli Kar.
![[thumbnail of Szakdolgozat_Tóth_Dávid_YISYBC.pdf]](http://dolgozattar.uni-bge.hu/style/images/fileicons/application_pdf.png) |
PDF
Szakdolgozat_Tóth_Dávid_YISYBC.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (1MB) |
|
PDF
Témavázlat és összefoglalás .pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (301kB) |
Absztrakt (kivonat)
Manapság informatikai rendszerek és hálózatok által nyújtott szolgáltatásoktól függ a modern társadalom. Ez okból a gazdaság szereplői egyre inkább kerülnek kiszolgáltatott helyzetbe. A gazdasági folyamatok zavartalan működéséhez elengedhetetlen egy olyan megbízható tér biztosítása, amely megfelelő védelemmel van ellátva. Ehhez a kiberbiztonsággal foglalkozó szervezetek, szakemberek másnéven etikus hackerek nyújthatnak segítségét. Feladatuk, hogy megbízóik informatikai rendszereinek biztonsági hibáit feltárják, majd az alapján megtervezzék a behatolási akciókat, majd amennyiben az a megbízó kérése, el is végezzék azokat.A tényleges támadókkal ellentétben, nekik korlátozott idejük van, egy esetleges sérülékenységet kiszűrni. Egy adott projekt adatainak elemzéséhez szükséges kapcsolatok, függvények beállítása időigényes. Hasznukra válna, ha az összes projektet elemezhetnék egyszerre, amelyek segítségükre lenne, a kiberbiztonsági trendek meghatározásában. Előnyük származna abból is, ha más, a cég tevékenységéhez nem köthető eset releváns adatait is elemezni tudnák. A fenti igényeket kielégítő szoftveres támogatásnak megtervezése a dolgozatom tárgya. A szakdolgozatomban bemutatásra kerül az etikus hackerek feladatai, milyen kihívásokkal néznek szembe, melyek azok a területek, amelyekre nekik ki kell térniük, a tényleges támadóknak viszont nem, hogyan néz ki a Red teaming, mint szolgáltatás, melyek a főbb felderítendő sérülékenységi területek, a fő sérülékenységi faktorok.Szó lesz a szakterülethez szorosan kapcsolódó eszközökről, szoftverekről, hardverekről, gyakoribb kártékony kódokról, különböző támadási formákról.Bemutatásra kerül egy, a Red teaming munkát támogató szoftver tervezete, annak lehetséges rendszerfejlesztési módszertanai, a szoftver alapmodellje, a kulcs felhasználók köre. Ábrák segítségével bemutatom, a tervezett szakértői rendszer használati eseteit, a rendszer kezelőfelületét, logikai felépítését, struktúráját, a hálózat elemzésével kapcsolatos tevékenységeket, aktív elemek felvitelét, azok feltárt sérülékenységét. Az elemzést követően lehetőség van a célok rögzítésére, részcélokra bontására, akciók tervezésére, eredmények rögzítésére, vagy korábbi projekt teljes szintű lekérdézésére. Végül bemutatásra kerül az adatok tárolásának módszere, és az adatbázis felépítése. Kitérek a rendszer ajánlott fejlesztési és futtatási környezetére. A kész tervezetet SWOT elemzéssel kiértékelem és vázolom a további fejlesztési lehetőségeket.
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
Konzulens(ek)
| Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
|---|---|
| Kulcsszavak: | adatbázis, ábrák, gazdaságinformatika, informatikai rendszer(ek), MySQL, szoftverkészítés |
| SWORD Depositor: | Archive User |
| Felhasználói azonosító szám (ID): | Archive User |
| Rekord készítés dátuma: | 2021. Már. 16. 13:05 |
| Utolsó módosítás: | 2021. Már. 16. 13:05 |
Actions (login required)
 |
Tétel nézet |
