• norsk
    • English
  • English 
    • norsk
    • English
  • Login
View Item 
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Plattform for skadevareanalyse

Fortique, Nestor Gerardo; Siqveland, Daniel Krohn; Rønningen, Stian
Bachelor thesis
Thumbnail
View/Open
no.ntnu:inspera:2326743.pdf (10.99Mb)
URI
http://hdl.handle.net/11250/2617752
Date
2019
Metadata
Show full item record
Collections
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi [1606]
Abstract
I en moderne verden er det viktig å være oppdatert og kunne lære mer om skadevare. NTNU SOC presenterte et ønske om å lage en plattform som kunne analysere skadevare og som kunne brukes i produksjons-, utviklings-, og testmiljøer. Det var et ønske om at plattformen kunne installeres automatisk i forbindelse med bruk i undervisningsscenarioer, men også fordi den skulle være lett å vedlikeholde og videreutvikle. Det var også ønskelig at plattformen skulle benytte seg av Cuckoo Sandbox, med tett integrering av simulerte nettverkstjenester som The Onion Router(TOR), Virtual Private Network(VPN), og InetSim. Installasjonen av Cuckoo Sandbox ble automatisert ved hjelp av Ansible, et verktøy som brukes av server administratorer verden rundt. Med dette prosjektet har vi levert en løsning som innfyller ønskene til oppdragsgiveren, NTNU SOC, og som etter kort tid vil bli tatt i bruk som en del av NTNU SOC sitt daglige arbeid i å beskytte både studenter og ansatte ved NTNU. Prosjektgruppen har hatt fokus på profesjonell arbeidsmetodikk, ved for eksempel en agil tilnærming av Waterfall-metoden i løpet av utviklings perioden, og har brukt Kanban som hjelp til å skrive denne rapporten.
 
In the modern world, it is essential to be up-to-date and to learn more about malware. NTNU SOC presented a wish to create a platform that could analyze malware samples and which could be used in production, development, and testing environments. There was a wish that the platform could be installed automatically in combination with use in teaching scenarios, but also because it should be easy to maintain and develop. It was also desirable that the platform was built around Cuckoo Sandbox, with close integration of simulated network services such as The Onion Router (TOR), Virtual Private Network (VPN), and InetSim. The installation of Cuckoo Sandbox was automated using Ansible, a tool used by server administrators around the world. With this project, we have delivered a solution that fulfills the wishes of the employer, NTNU SOC, and which after a short time will be used as part of NTNU SOC's daily work in protecting both students and employees at NTNU. The project team has focused on professional work methodology, for example, by an agile approach to the Waterfall method during the development period, and has used Kanban to help write this report.
 
Publisher
NTNU

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit
 

 

Browse

ArchiveCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsDocument TypesJournalsThis CollectionBy Issue DateAuthorsTitlesSubjectsDocument TypesJournals

My Account

Login

Statistics

View Usage Statistics

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit