Haittaohjelmien analysointijärjestelmä : Cuckoo Sandbox
Kultanen, Mika (2016)
Kultanen, Mika
Jyväskylän ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016053010817
https://urn.fi/URN:NBN:fi:amk-2016053010817
Tiivistelmä
Opinnäytetyön toimeksiantajana toimi Jyväskylän ammattikorkeakoulun JYVSECTEC-hanke.
JYVSECTEC on kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus.
Opinnäytetyön tavoitteena oli toteuttaa, testata ja dokumentoida avoimen lähdekoodin
haittaohjelmien analysointijärjestelmä Cuckoo Sandbox. Lisäksi toteutuksessa otettiin
käyttöön Cuckoo Sandboxin laajennus Android-käyttöjärjestelmille nimeltä CuckooDroid.
Työn teoriaosuudessa keskityttiin haittaohjelmien analyysin perusteoriaan. Sen lisäksi
käytiin läpi työn toteutuksessa vaaditut tiedot virtualisoinnista ja sandboxauksesta.
Järjestelmä toteutettiin kokonaisuudessaan JYVSECTECin vCloud virtuaaliympäristöön.
Palvelimena järjestelmälle käytettiin Linux Debian-palvelinta ilman graafista
käyttöliittymää. Kaikki toteutuksessa käytetyt työkalut ovat kuluttajille ilmaiseksi saatavilla.
Järjestelmässä haittaohjelmia analysoitiin eristetyssä sandbox-ympäristössä. Toteutuksessa
analyysiä suorittavat tietokoneet toteutettiin virtualisoinnin avulla VirtualBox-työkalulla.
Tuloksena saatiin toimivan Cuckoo Sandbox analysointijärjestelmän Windows- ja Androidkäyttöjärjestelmien
haittaohjelmille. Analyysin suorittaminen työkalulla onnistuu helposti
web-käyttöliittymän avulla. Oli huomattavaa, että näinkin kattavan järjestelmän voitiin
Open Source –tuotteiden avulla toteuttaa vähillä resursseilla ja ilman kuluja.
JYVSECTEC on kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus.
Opinnäytetyön tavoitteena oli toteuttaa, testata ja dokumentoida avoimen lähdekoodin
haittaohjelmien analysointijärjestelmä Cuckoo Sandbox. Lisäksi toteutuksessa otettiin
käyttöön Cuckoo Sandboxin laajennus Android-käyttöjärjestelmille nimeltä CuckooDroid.
Työn teoriaosuudessa keskityttiin haittaohjelmien analyysin perusteoriaan. Sen lisäksi
käytiin läpi työn toteutuksessa vaaditut tiedot virtualisoinnista ja sandboxauksesta.
Järjestelmä toteutettiin kokonaisuudessaan JYVSECTECin vCloud virtuaaliympäristöön.
Palvelimena järjestelmälle käytettiin Linux Debian-palvelinta ilman graafista
käyttöliittymää. Kaikki toteutuksessa käytetyt työkalut ovat kuluttajille ilmaiseksi saatavilla.
Järjestelmässä haittaohjelmia analysoitiin eristetyssä sandbox-ympäristössä. Toteutuksessa
analyysiä suorittavat tietokoneet toteutettiin virtualisoinnin avulla VirtualBox-työkalulla.
Tuloksena saatiin toimivan Cuckoo Sandbox analysointijärjestelmän Windows- ja Androidkäyttöjärjestelmien
haittaohjelmille. Analyysin suorittaminen työkalulla onnistuu helposti
web-käyttöliittymän avulla. Oli huomattavaa, että näinkin kattavan järjestelmän voitiin
Open Source –tuotteiden avulla toteuttaa vähillä resursseilla ja ilman kuluja.