Autonominis agentas konfigūravimo pažeidžiamumams aptikti vartotojų įrenginiuose realiuoju laiku
Abstract
Siekiant palengvinti kasdienius žmonių darbus, informacinės sistemos yra nuolat tobulinamos, tačiau tai taip pat gali suteikti prieigą prie sistemų tam teisių neturintiems asmenims dėl paliktų programinio kodo ar konfigūravimo klaidų. Autonominis agentas padėtų greičiau ir efektyviau aptikti įrenginio konfigūracijų pažeidžiamumus, kurie galėjo būti sukelti tyčia arba netyčia pačių vartotojų, kitų sistemų arba žmonių, neteisėtai bandančių atlikti pakeitimus kituose įrenginiuose. Aptiktų konfigūracinių pažeidžiamumų šalinimas padidintų įrenginio saugumą ir patikimumą. Šiame magistro baigiamajame darbe yra siekiama pagreitinti ir palengvinti vartotojų įrenginiuose esančių konfigūracijų pažeidžiamumų aptikimą realiuoju laiku, sukuriant autonominį agentą ir agentų centralizuoto valdymo sistemą. Literatūros analizės dalyje atliekamos sistemos grūdinimo, „Windows 10“ esminių konfigūracijų ir internetinių naršyklių grūdinimo analizės, nagrinėjamos autonominių agentų ir saugumo turinio automatizavimo protokolo sampratos, atliekamos operacinių sistemų, konfigūravimo pažeidžiamumus aptinkančių sistemų bei tinkamų įrankių ir technologijų parinkimo, programavimo darbams atlikti, analizės. Projektinėje dalyje yra nustatyti autonominio agento ir agentų centralizuoto valdymo įrankio užduočių atvejai, aprašyti funkciniai ir nefunkciniai reikalavimai, pateikta sistemos architektūra, pateikti įrankių vykdymo scenarijai bei nubraižyta klasių diagrama. Taip pat darbe yra atliktas funkcinių ir nefunkcinių reikalavimų testavimas, naudojant rankinį testavimą ir automatizuotus testavimo įrankius, bei gautų rezultatų lyginimas su kitais išanalizuotais įrankiais. Tad pagal baigiamojo darbo pateiktas išvadas galima pastebėti, kad visi darbo uždaviniai yra realizuoti bei sukurtas autonominis agentas ir agentų centralizuoto valdymo sistema. Magistro baigiamąjį darbą sudaro įvadas, 4 skyriai, išvados, literatūros sąrašas ir 3 priedai. Darbo apimtis – 72 puslapiai (94 puslapiai su priedais), tekste yra 27 paveikslai ir 47 lentelės. Rengiant darbą buvo panaudoti 30 literatūros šaltiniai. Information systems are constantly evolving to facilitate people's day-to-day work, but this can also give unauthorized access to systems due to poorly written software code or unpatched configuration vulnerabilities. An autonomous agent would help to detect configuration vulnerabilities, which may have been caused intentionally or unintentionally by users themselves, other systems, or people trying to make unauthorized changes to other devices, in end-user device faster and more efficiently. This master's thesis aims to speed up and facilitate real-time detection of vulnerabilities in configurations on user devices by creating an autonomous agent and a system for centralized management of agents. In the literature analysis part, analysis of system hardening, Windows 10 essential configurations and internet browser hardening are performed, the concepts of autonomous agents and security content automation protocol are reviewed and analysis of operating systems, systems that detect configuration vulnerabilities and the selection of appropriate tools and technologies for programming work are performed. In the project design part, for the autonomous agent and agent centralized management tools use cases are identified, functional and non-functional requirements are described, system architecture is presented, sequence and activity diagrams are added, and a class diagram is drawn. The work also includes testing of functional and non-functional requirements using manual testing and automated testing tools and comparing the obtained results with other analyzed tools. Therefore, according to the conclusions presented in the thesis, it can be observed that all work tasks have been completed and an autonomous agent and a centralized management system of agents have been created. The master's thesis consists of an introduction, 4 chapters, conclusions, a bibliography and 3 appendices. The scope of the work is 72 pages (94 pages with appendices), the text contains 27 figures and 47 tables. 30 literature sources were used in the preparation of the work.