Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/18583
Title: Eφαρμογή διαμοιρασμού δεδομένων κυβερνοασφάλειας σύμφωνα με πρότυπα σε ιδιωτικό blockchain
Authors: Προβατάς, Κίμων-Αντώνιος
Βεσκούκης Βασίλειος
Keywords: Πληροφόρηση απειλών κυβερνοασφάλειας
STIX
TAXII
Hyperledger Fabric
Ιδιωτικό Blockchain
Έξυπνα Συμβόλαια
Javascript
REST API
Issue Date: 22-Feb-2023
Abstract: Στο πεδίο της κυβερνοασφάλειας, οι επιτιθέμενοι και οι αμυνόμενοι προσπαθούν συνεχώς να υπερβούν ο ένας τον άλλον. Τα δεδομένα σχετικά με την επόμενη κίνηση ενός επιτιθέμενου είναι ζωτικής σημασίας για την προληπτική προσαρμογή των άμυνών και την πρόληψη μελλοντικών επιθέσεων. Η πληροφόρηση απειλών κυβερνοασφάλειας ( Cybersecurity Threat Intelligence ) αποτελεί το παράγωγο εφόσον τα κατάλληλα δεδομένα κυβερνοασφάλειας έχουν συλλεχθεί , αξιολογηθεί στo γενικό πλαίσιο της πηγής και της αξιοπιστίας τους και αναλυθεί με μεθοδικές και δομημένες τεχνικές από επαρκώς εξειδικευμένο προσωπικό. Η ανάπτυξη πληροφόρησης απειλών κυβερνοασφάλειας είναι μία κυκλική συνεχής διαδικασία που απαιτεί συνδυασμό αυτοματισμών για την εξαγωγή μόνο της σχετικής με τον οργανισμό πληροφόρησης από τις αντίστοιχες πηγές δεδομένων ενώ παράλληλα χρειάζεται την ανθρώπινη παρέμβαση ειδικών για τη βαθύτερη κατανόηση των συμπερασμάτων της πληροφόρησης και την ενσωμάτωση τους με τα υφιστάμενα συστήματα κυβερνοασφάλειας. Η παρούσα διπλωματική εργασία στοχεύει στην ανάπτυξη μίας πλήρους εφαρμογής διαμοιρασμού Threat Intelligence μέσω του διεθνώς καθιερωμένου προτύπου STIX/TAXII στηριζόμενης στην τεχνολογία του ιδιωτικού δικτύου Blockchain Hyperledger Fabric ως υποδομή. Στόχος της παρούσας εργασίας επίσης είναι η ανάδειξη των πλεονεκτημάτων που παρουσιάζει ένα δίκτυο Blockchain στη βελτίωση της εμπιστευτικότητας (confidentiality) , της ακεραιότητας (integrity) , της διαθεσιμότητας (availability) , μη αποκήρυξης (non repudiation) και της ελεγξιμότητας (auditability) ιδιότητες σημαντικές στο πλαίσιο μίας εφαρμογής κυβερνοασφάλειας.
URI: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/18583
Appears in Collections:Διπλωματικές Εργασίες - Theses

Files in This Item:
File Description SizeFormat 
Thesis Formatted.pdfΣτο πεδίο της κυβερνοασφάλειας, οι επιτιθέμενοι και οι αμυνόμενοι προσπαθούν συνεχώς να υπερβούν ο ένας τον άλλον. Τα δεδομένα σχετικά με την επόμενη κίνηση ενός επιτιθέμενου είναι ζωτικής σημασίας για την προληπτική προσαρμογή των άμυνών και την πρόληψη μελλοντικών επιθέσεων. Η πληροφόρηση απειλών κυβερνοασφάλειας ( Cybersecurity Threat Intelligence ) αποτελεί το παράγωγο εφόσον τα κατάλληλα δεδομένα κυβερνοασφάλειας έχουν συλλεχθεί , αξιολογηθεί στo γενικό πλαίσιο της πηγής και της αξιοπιστίας τους και αναλυθεί με μεθοδικές και δομημένες τεχνικές από επαρκώς εξειδικευμένο προσωπικό. Η ανάπτυξη πληροφόρησης απειλών κυβερνοασφάλειας είναι μία κυκλική συνεχής διαδικασία που απαιτεί συνδυασμό αυτοματισμών για την εξαγωγή μόνο της σχετικής με τον οργανισμό πληροφόρησης από τις αντίστοιχες πηγές δεδομένων ενώ παράλληλα χρειάζεται την ανθρώπινη παρέμβαση ειδικών για τη βαθύτερη κατανόηση των συμπερασμάτων της πληροφόρησης και την ενσωμάτωση τους με τα υφιστάμενα συστήματα κυβερνοασφάλειας. Η παρούσα διπλωματική ερ4.24 MBAdobe PDFView/Open


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.