Please use this identifier to cite or link to this item:
http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/18583
Title: | Eφαρμογή διαμοιρασμού δεδομένων κυβερνοασφάλειας σύμφωνα με πρότυπα σε ιδιωτικό blockchain |
Authors: | Προβατάς, Κίμων-Αντώνιος Βεσκούκης Βασίλειος |
Keywords: | Πληροφόρηση απειλών κυβερνοασφάλειας STIX TAXII Hyperledger Fabric Ιδιωτικό Blockchain Έξυπνα Συμβόλαια Javascript REST API |
Issue Date: | 22-Feb-2023 |
Abstract: | Στο πεδίο της κυβερνοασφάλειας, οι επιτιθέμενοι και οι αμυνόμενοι προσπαθούν συνεχώς να υπερβούν ο ένας τον άλλον. Τα δεδομένα σχετικά με την επόμενη κίνηση ενός επιτιθέμενου είναι ζωτικής σημασίας για την προληπτική προσαρμογή των άμυνών και την πρόληψη μελλοντικών επιθέσεων. Η πληροφόρηση απειλών κυβερνοασφάλειας ( Cybersecurity Threat Intelligence ) αποτελεί το παράγωγο εφόσον τα κατάλληλα δεδομένα κυβερνοασφάλειας έχουν συλλεχθεί , αξιολογηθεί στo γενικό πλαίσιο της πηγής και της αξιοπιστίας τους και αναλυθεί με μεθοδικές και δομημένες τεχνικές από επαρκώς εξειδικευμένο προσωπικό. Η ανάπτυξη πληροφόρησης απειλών κυβερνοασφάλειας είναι μία κυκλική συνεχής διαδικασία που απαιτεί συνδυασμό αυτοματισμών για την εξαγωγή μόνο της σχετικής με τον οργανισμό πληροφόρησης από τις αντίστοιχες πηγές δεδομένων ενώ παράλληλα χρειάζεται την ανθρώπινη παρέμβαση ειδικών για τη βαθύτερη κατανόηση των συμπερασμάτων της πληροφόρησης και την ενσωμάτωση τους με τα υφιστάμενα συστήματα κυβερνοασφάλειας. Η παρούσα διπλωματική εργασία στοχεύει στην ανάπτυξη μίας πλήρους εφαρμογής διαμοιρασμού Threat Intelligence μέσω του διεθνώς καθιερωμένου προτύπου STIX/TAXII στηριζόμενης στην τεχνολογία του ιδιωτικού δικτύου Blockchain Hyperledger Fabric ως υποδομή. Στόχος της παρούσας εργασίας επίσης είναι η ανάδειξη των πλεονεκτημάτων που παρουσιάζει ένα δίκτυο Blockchain στη βελτίωση της εμπιστευτικότητας (confidentiality) , της ακεραιότητας (integrity) , της διαθεσιμότητας (availability) , μη αποκήρυξης (non repudiation) και της ελεγξιμότητας (auditability) ιδιότητες σημαντικές στο πλαίσιο μίας εφαρμογής κυβερνοασφάλειας. |
URI: | http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/18583 |
Appears in Collections: | Διπλωματικές Εργασίες - Theses |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Thesis Formatted.pdf | Στο πεδίο της κυβερνοασφάλειας, οι επιτιθέμενοι και οι αμυνόμενοι προσπαθούν συνεχώς να υπερβούν ο ένας τον άλλον. Τα δεδομένα σχετικά με την επόμενη κίνηση ενός επιτιθέμενου είναι ζωτικής σημασίας για την προληπτική προσαρμογή των άμυνών και την πρόληψη μελλοντικών επιθέσεων. Η πληροφόρηση απειλών κυβερνοασφάλειας ( Cybersecurity Threat Intelligence ) αποτελεί το παράγωγο εφόσον τα κατάλληλα δεδομένα κυβερνοασφάλειας έχουν συλλεχθεί , αξιολογηθεί στo γενικό πλαίσιο της πηγής και της αξιοπιστίας τους και αναλυθεί με μεθοδικές και δομημένες τεχνικές από επαρκώς εξειδικευμένο προσωπικό. Η ανάπτυξη πληροφόρησης απειλών κυβερνοασφάλειας είναι μία κυκλική συνεχής διαδικασία που απαιτεί συνδυασμό αυτοματισμών για την εξαγωγή μόνο της σχετικής με τον οργανισμό πληροφόρησης από τις αντίστοιχες πηγές δεδομένων ενώ παράλληλα χρειάζεται την ανθρώπινη παρέμβαση ειδικών για τη βαθύτερη κατανόηση των συμπερασμάτων της πληροφόρησης και την ενσωμάτωση τους με τα υφιστάμενα συστήματα κυβερνοασφάλειας. Η παρούσα διπλωματική ερ | 4.24 MB | Adobe PDF | View/Open |
Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.