Vis enkel innførsel

dc.contributor.advisorObrestad, Eigil
dc.contributor.authorFortique, Nestor Gerardo
dc.contributor.authorSiqveland, Daniel Krohn
dc.contributor.authorRønningen, Stian
dc.date.accessioned2019-09-19T14:00:45Z
dc.date.available2019-09-19T14:00:45Z
dc.date.issued2019
dc.identifier.urihttp://hdl.handle.net/11250/2617740
dc.description.abstractI en moderne verden er det viktig å være oppdatert og kunne lære mer om skadevare. NTNU SOC presenterte et ønske om å lage en plattform som kunne analysere skadevare og som kunne brukes i produksjons-, utviklings-, og testmiljøer. Det var et ønske om at plattformen kunne installeres automatisk i forbindelse med bruk i undervisningsscenarioer, men også fordi den skulle være lett å vedlikeholde og videreutvikle. Det var også ønskelig at plattformen skulle benytte seg av Cuckoo Sandbox, med tett integrering av simulerte nettverkstjenester som The Onion Router(TOR), Virtual Private Network(VPN), og InetSim. Installasjonen av Cuckoo Sandbox ble automatisert ved hjelp av Ansible, et verktøy som brukes av server administratorer verden rundt. Med dette prosjektet har vi levert en løsning som innfyller ønskene til oppdragsgiveren, NTNU SOC, og som etter kort tid vil bli tatt i bruk som en del av NTNU SOC sitt daglige arbeid i å beskytte både studenter og ansatte ved NTNU. Prosjektgruppen har hatt fokus på profesjonell arbeidsmetodikk, ved for eksempel en agil tilnærming av Waterfall-metoden i løpet av utviklings perioden, og har brukt Kanban som hjelp til å skrive denne rapporten.
dc.description.abstractIn the modern world, it is essential to be up-to-date and to learn more about malware. NTNU SOC presented a wish to create a platform that could analyze malware samples and which could be used in production, development, and testing environments. There was a wish that the platform could be installed automatically in combination with use in teaching scenarios, but also because it should be easy to maintain and develop. It was also desirable that the platform was built around Cuckoo Sandbox, with close integration of simulated network services such as The Onion Router (TOR), Virtual Private Network (VPN), and InetSim. The installation of Cuckoo Sandbox was automated using Ansible, a tool used by server administrators around the world. With this project, we have delivered a solution that fulfills the wishes of the employer, NTNU SOC, and which after a short time will be used as part of NTNU SOC's daily work in protecting both students and employees at NTNU. The project team has focused on professional work methodology, for example, by an agile approach to the Waterfall method during the development period, and has used Kanban to help write this report.
dc.languageeng
dc.publisherNTNU
dc.titlePlattform for skadevareanalyse
dc.typeBachelor thesis


Tilhørende fil(er)

Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel