Προσομοίωση σεναρίων ψηφιακής εγκληματολογίας στο Διαδίκτυο των Πραγμάτων με τον προσομοιωτή CUPCARBON

Διπλωματική εργασία--Πανεπιστήμιο Μακεδονίας, Θεσσαλονίκη, 2018.Η καθημερινότητα μας είτε πρόκειται για την ιδιωτική ζωή μαζί με οικογένειά ή φίλους, είτε στο χώρο της εργασίας, τα τελευταία χρόνια έχει άμεση σχέση με το Διαδίκτυο, τα έξυπνα κινητά και με μια πληθώρα ηλεκτρονικών συσκευών που είναι συνδεδεμένα μεταξύ τους και με το Διαδίκτυο. Εξαιρώντας όλες τις τρομερές διευκολύνσεις που μας προσφέρει η χρήση τους, υπάρχει η αντίθετη πλευρά και συγκεκριμένα, τα προβλήματα ασφαλείας και τα τρωτά σημεία που οι κακόβουλοι χρήστες μπορούν να παραβιάσουν, ώστε να αποσπάσουν χρήσιμες για αυτούς πληροφορίες. Η παρούσα διπλωματική εργασία λοιπόν, μελετά την ανάγκη για ασφάλεια και αναλύει την επιστήμη της Ψηφιακής Εγκληματολογίας, καθώς και τις μεθόδους που χρησιμοποιούν οι ερευνητές, κατά την διάρκεια μιας έρευνας. Στη συνέχεια γίνεται επισκόπηση του Internet of Things (αρχιτεκτονική, χαρακτηριστικά), καθώς και οι προκλήσεις ασφαλείας που υπάρχουν. Περιγράφεται πώς μπορεί το IoT να συμβάλλει στην Ψηφιακή Εγκληματολογία, αλλά και ποιες προκλήσεις δημιουργεί. Επίσης, εξετάζονται οι μέθοδοι εγκληματολογίας που υπάρχουν στην βιβλιογραφία. Στο πρακτικό μέρος της διπλωματικής προβάλλονται τρία σενάρια επίθεσης σε συσκευές του IoT που τυγχάνουν ευρείας χρήσης στην καθημερινότητα με την χρήση του προσομοιωτή CupCarbon. Σκοπός είναι να παρουσιαστούν τα μοντέλα εγκληματολογίας στην πράξη, οι δυνατότητες του προσομοιωτή CupCarbon και η συλλογή αποδεικτικών στοιχείων τα οποία αποκομίζονται από τα αντικείμενα που συμμετέχουν στις προσομοιώσεις

Optimum parameter machine learning classification and prediction of Internet of Things (IoT) malwares using static malware analysis techniques

Application of machine learning in the field of malware analysis is not a new concept, there have been lots of researches done on the classification of malware in android and windows environments. However, when it comes to malware analysis in the internet of things (IoT), it still requires work to be done. IoT was not designed to keeping security/privacy under consideration. Therefore, this area is full of research challenges. This study seeks to evaluate important machine learning classifiers like Support Vector Machines, Neural Network, Random Forest, Decision Trees, Naive Bayes, Bayesian Network, etc. and proposes a framework to utilize static feature extraction and selection processes highlight issues like over-fitting and generalization of classifiers to get an optimized algorithm with better performance. For background study, we used systematic literature review to find out research gaps in IoT, presented malware as a big challenge for IoT and the reasons for applying malware analysis targeting IoT devices and finally perform classification on malware dataset. The classification process used was applied on three different datasets containing file header, program header and section headers as features. Preliminary results show the accuracy of over 90% on file header, program header, and section headers. The scope of this document just discusses these results as initial results and still require some issues to be addressed which may effect on the performance measures