Developing of a methodology for evaluation of targeted cyber attacks using exploits on ARM-based Industrial IoT devices
Entwicklung einer Methodik zur Erforschung von zielgerichteten Angriffen mittels Exploits auf ARM-basierte Industrial IoT-Geräte
- This thesis deals with the development of a methodology / concept to analyse targeted attacks against IIoT / IoT devices. Building on the established background knowledge about honeypots, fileless malware and injection techniques a methodology is created that leads to a concept of a honeypot analyzation system. The system is created to analyse and detect novel threats like fileless attacks which are often utilized by Advanced Persistent Threats. That system is partially implemented and later evaluated by performing a simulated attack utilizing fileless attacks. The effectiveness is discussed and rated based on the results.
- Diese Arbeit beschäftigt sich mit der Entwicklung einer Methodik / eines Konzeptes um zielgerichtete Angriffe auf IIoT / IoT Geräte zu analysieren. Aufbauend auf den recherchierten Grundlagen über Honeypots, Fileless Malware und Injection Techniken wird eine Methodik erstellt, die zu einem Konzept eines Honeypot Analysesystems führt. Dieses System dient dem spezialisierten Detektieren und Analysieren von neuartigen Gefahren wie Fileless Attacks die häufig von Advanced Persistent Threats genutzt werden. Ein Teil dieses Systems wird implementiert und durch einen simulierten Angriff welcher Fileless Attacks nutzt getestet. Die entsprechende Effektivität der Implementierung wird bewertet und diskutiert.
Author: | Christian Roth |
---|---|
Advisor: | Dirk Pawlaszczyk, Heiner Winkler |
Document Type: | Bachelor Thesis |
Language: | English |
Year of Completion: | 2020 |
Granting Institution: | Hochschule Mittweida |
Release Date: | 2021/02/16 |
GND Keyword: | Computersicherheit |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung |
Open Access: | Frei zugänglich |
Licence (German): | Urheberrechtlich geschützt |