Kiberbiztonsági szakértői munkát támogató informatikai eszköz tervezése

Tóth Dávid (2020) Kiberbiztonsági szakértői munkát támogató informatikai eszköz tervezése. Pénzügyi és Számviteli Kar.

[thumbnail of Szakdolgozat_Tóth_Dávid_YISYBC.pdf] PDF
Szakdolgozat_Tóth_Dávid_YISYBC.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (1MB)
[thumbnail of Témavázlat és összefoglalás .pdf] PDF
Témavázlat és összefoglalás .pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (301kB)

Absztrakt (kivonat)

Manapság informatikai rendszerek és hálózatok által nyújtott szolgáltatásoktól függ a modern társadalom. Ez okból a gazdaság szereplői egyre inkább kerülnek kiszolgáltatott helyzetbe. A gazdasági folyamatok zavartalan működéséhez elengedhetetlen egy olyan megbízható tér biztosítása, amely megfelelő védelemmel van ellátva. Ehhez a kiberbiztonsággal foglalkozó szervezetek, szakemberek másnéven etikus hackerek nyújthatnak segítségét. Feladatuk, hogy megbízóik informatikai rendszereinek biztonsági hibáit feltárják, majd az alapján megtervezzék a behatolási akciókat, majd amennyiben az a megbízó kérése, el is végezzék azokat.A tényleges támadókkal ellentétben, nekik korlátozott idejük van, egy esetleges sérülékenységet kiszűrni. Egy adott projekt adatainak elemzéséhez szükséges kapcsolatok, függvények beállítása időigényes. Hasznukra válna, ha az összes projektet elemezhetnék egyszerre, amelyek segítségükre lenne, a kiberbiztonsági trendek meghatározásában. Előnyük származna abból is, ha más, a cég tevékenységéhez nem köthető eset releváns adatait is elemezni tudnák. A fenti igényeket kielégítő szoftveres támogatásnak megtervezése a dolgozatom tárgya. A szakdolgozatomban bemutatásra kerül az etikus hackerek feladatai, milyen kihívásokkal néznek szembe, melyek azok a területek, amelyekre nekik ki kell térniük, a tényleges támadóknak viszont nem, hogyan néz ki a Red teaming, mint szolgáltatás, melyek a főbb felderítendő sérülékenységi területek, a fő sérülékenységi faktorok.Szó lesz a szakterülethez szorosan kapcsolódó eszközökről, szoftverekről, hardverekről, gyakoribb kártékony kódokról, különböző támadási formákról.Bemutatásra kerül egy, a Red teaming munkát támogató szoftver tervezete, annak lehetséges rendszerfejlesztési módszertanai, a szoftver alapmodellje, a kulcs felhasználók köre. Ábrák segítségével bemutatom, a tervezett szakértői rendszer használati eseteit, a rendszer kezelőfelületét, logikai felépítését, struktúráját, a hálózat elemzésével kapcsolatos tevékenységeket, aktív elemek felvitelét, azok feltárt sérülékenységét. Az elemzést követően lehetőség van a célok rögzítésére, részcélokra bontására, akciók tervezésére, eredmények rögzítésére, vagy korábbi projekt teljes szintű lekérdézésére. Végül bemutatásra kerül az adatok tárolásának módszere, és az adatbázis felépítése. Kitérek a rendszer ajánlott fejlesztési és futtatási környezetére. A kész tervezetet SWOT elemzéssel kiértékelem és vázolom a további fejlesztési lehetőségeket.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus (BA)

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatbázis, ábrák, gazdaságinformatika, informatikai rendszer(ek), MySQL, szoftverkészítés
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Már. 16. 13:05
Utolsó módosítás: 2021. Már. 16. 13:05

Actions (login required)

Tétel nézet Tétel nézet