Eφαρμογή διαμοιρασμού δεδομένων κυβερνοασφάλειας σύμφωνα με πρότυπα σε ιδιωτικό blockchain

Abstract

Στο πεδίο της κυβερνοασφάλειας, οι επιτιθέμενοι και οι αμυνόμενοι προσπαθούν συνεχώς να υπερβούν ο ένας τον άλλον. Τα δεδομένα σχετικά με την επόμενη κίνηση ενός επιτιθέμενου είναι ζωτικής σημασίας για την προληπτική προσαρμογή των άμυνών και την πρόληψη μελλοντικών επιθέσεων. Η πληροφόρηση απειλών κυβερνοασφάλειας ( Cybersecurity Threat Intelligence ) αποτελεί το παράγωγο εφόσον τα κατάλληλα δεδομένα κυβερνοασφάλειας έχουν συλλεχθεί , αξιολογηθεί στo γενικό πλαίσιο της πηγής και της αξιοπιστίας τους και αναλυθεί με μεθοδικές και δομημένες τεχνικές από επαρκώς εξειδικευμένο προσωπικό. Η ανάπτυξη πληροφόρησης απειλών κυβερνοασφάλειας είναι μία κυκλική συνεχής διαδικασία που απαιτεί συνδυασμό αυτοματισμών για την εξαγωγή μόνο της σχετικής με τον οργανισμό πληροφόρησης από τις αντίστοιχες πηγές δεδομένων ενώ παράλληλα χρειάζεται την ανθρώπινη παρέμβαση ειδικών για τη βαθύτερη κατανόηση των συμπερασμάτων της πληροφόρησης και την ενσωμάτωση τους με τα υφιστάμενα συστήματα κυβερνοασφάλειας. Η παρούσα διπλωματική εργασία στοχεύει στην ανάπτυξη μίας πλήρους εφαρμογής διαμοιρασμού Threat Intelligence μέσω του διεθνώς καθιερωμένου προτύπου STIX/TAXII στηριζόμενης στην τεχνολογία του ιδιωτικού δικτύου Blockchain Hyperledger Fabric ως υποδομή. Στόχος της παρούσας εργασίας επίσης είναι η ανάδειξη των πλεονεκτημάτων που παρουσιάζει ένα δίκτυο Blockchain στη βελτίωση της εμπιστευτικότητας (confidentiality) , της ακεραιότητας (integrity) , της διαθεσιμότητας (availability) , μη αποκήρυξης (non repudiation) και της ελεγξιμότητας (auditability) ιδιότητες σημαντικές στο πλαίσιο μίας εφαρμογής κυβερνοασφάλειας.