Keskitetty haittaohjelmien tarkastusjärjestelmä
Kettunen, Nikke (2016)
Kettunen, Nikke
Jyväskylän ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016053010646
https://urn.fi/URN:NBN:fi:amk-2016053010646
Tiivistelmä
Opinnäytetyö toteutettiin JYVSECTEC-hankkeelle, joka on Jyväskylän Ammattikorkeakoulun tiloissa operoiva kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus. Hankkeen tavoitteena on luoda yksi Suomen johtavista kyberturvallisuuskeskuksista, sekä kehittää turvallisuusalan yhteistyöverkostoa jopa kansainvälisesti.
Työn tavoitteena oli toteuttaa avoimen lähdekoodin järjestelmä suljettuun ympäristöön, joka vastaisi toiminnaltaan Internetissä tarjottavaa VirusTotal-palvelua. VirusTotal on Googlen omistama palvelu, joka tarjoaa käyttäjille mahdollisuuden tarkastaa epäilyttäviä tiedostoja monella eri antivirusskannerilla yhtäaikaisesti. Web-sivun kautta käyttäjä lähettää palveluun tiedostonsa analysoitavaksi, jonka jälkeen järjestelmä tarkastaa tiedoston yli viidelläkymmenellä eri antivirusskannerilla ja palauttaa tulokset kootusti takaisin web-sivulle käyttäjän nähtäväksi.
Opinnäytetyössä tehtiin alkuun pikainen kartoitus ja vertailu avoimen lähdekoodin järjestelmistä, joilla oli mahdollista toteuttaa VirusTotalin kaltainen keskitetty haittaohjelmien tarkastusjärjestelmä. Vertailun jälkeen valittiin alusta nimeltään IRMA (Incident Response & Malware Analysis), jonka ominaisuudet eivät rajoittuneet pelkästään monen antivirusskannerin implementointiin. Työssä käytiin läpi IRMAn toteuttaminen kokonaisuudessaan, kuten myös skannereiden asentaminen järjestelmään. Järjestelmään tehtiin myös eri toiminnallisuuksia, sekä lopuksi koko järjestelmä testattiin tuloksineen.
Opinnäytetyön lopputuloksena saatiin toteutettua avoimen lähdekoodin keskitetty haittaohjelmien tarkastusjärjestelmä. Järjestelmään saatiin implementoitua 13 eri antiviruskanneria, sekä neljä muuta haittaohjelman analysointimenetelmää, kuten YARA ja StaticAnalyzer. Järjestelmää testattiin erilaisilla tiedostoilla, jotka sisältivät haitallista koodia. Toteutettua järjestelmää tullaan käyttämään JYVSECTECin kyberturvallisuustoiminnassa.
Työn tavoitteena oli toteuttaa avoimen lähdekoodin järjestelmä suljettuun ympäristöön, joka vastaisi toiminnaltaan Internetissä tarjottavaa VirusTotal-palvelua. VirusTotal on Googlen omistama palvelu, joka tarjoaa käyttäjille mahdollisuuden tarkastaa epäilyttäviä tiedostoja monella eri antivirusskannerilla yhtäaikaisesti. Web-sivun kautta käyttäjä lähettää palveluun tiedostonsa analysoitavaksi, jonka jälkeen järjestelmä tarkastaa tiedoston yli viidelläkymmenellä eri antivirusskannerilla ja palauttaa tulokset kootusti takaisin web-sivulle käyttäjän nähtäväksi.
Opinnäytetyössä tehtiin alkuun pikainen kartoitus ja vertailu avoimen lähdekoodin järjestelmistä, joilla oli mahdollista toteuttaa VirusTotalin kaltainen keskitetty haittaohjelmien tarkastusjärjestelmä. Vertailun jälkeen valittiin alusta nimeltään IRMA (Incident Response & Malware Analysis), jonka ominaisuudet eivät rajoittuneet pelkästään monen antivirusskannerin implementointiin. Työssä käytiin läpi IRMAn toteuttaminen kokonaisuudessaan, kuten myös skannereiden asentaminen järjestelmään. Järjestelmään tehtiin myös eri toiminnallisuuksia, sekä lopuksi koko järjestelmä testattiin tuloksineen.
Opinnäytetyön lopputuloksena saatiin toteutettua avoimen lähdekoodin keskitetty haittaohjelmien tarkastusjärjestelmä. Järjestelmään saatiin implementoitua 13 eri antiviruskanneria, sekä neljä muuta haittaohjelman analysointimenetelmää, kuten YARA ja StaticAnalyzer. Järjestelmää testattiin erilaisilla tiedostoilla, jotka sisältivät haitallista koodia. Toteutettua järjestelmää tullaan käyttämään JYVSECTECin kyberturvallisuustoiminnassa.