Εθνικό Μετσόβιο Πολυτεχνείο
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Καλώς ήρθατε στο Άρτεμις
Σκοπός του Άρτεμις είναι η συστηματική αρχειοθέτηση και διαδοση της πνευματικής παραγωγής της Σχολής Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Εθνικού Μετσόβιου Πολυτεχνείου, με τη βοήθεια της τεχνολογίας των ψηφιακών βιβλιοθηκών.
Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο:
http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/18583| Τίτλος: | Eφαρμογή διαμοιρασμού δεδομένων κυβερνοασφάλειας σύμφωνα με πρότυπα σε ιδιωτικό blockchain |
| Συγγραφείς: | Προβατάς, Κίμων-Αντώνιος Βεσκούκης Βασίλειος |
| Λέξεις κλειδιά: | Πληροφόρηση απειλών κυβερνοασφάλειας STIX TAXII Hyperledger Fabric Ιδιωτικό Blockchain Έξυπνα Συμβόλαια Javascript REST API |
| Ημερομηνία έκδοσης: | 22-Φεβ-2023 |
| Περίληψη: | Στο πεδίο της κυβερνοασφάλειας, οι επιτιθέμενοι και οι αμυνόμενοι προσπαθούν συνεχώς να υπερβούν ο ένας τον άλλον. Τα δεδομένα σχετικά με την επόμενη κίνηση ενός επιτιθέμενου είναι ζωτικής σημασίας για την προληπτική προσαρμογή των άμυνών και την πρόληψη μελλοντικών επιθέσεων. Η πληροφόρηση απειλών κυβερνοασφάλειας ( Cybersecurity Threat Intelligence ) αποτελεί το παράγωγο εφόσον τα κατάλληλα δεδομένα κυβερνοασφάλειας έχουν συλλεχθεί , αξιολογηθεί στo γενικό πλαίσιο της πηγής και της αξιοπιστίας τους και αναλυθεί με μεθοδικές και δομημένες τεχνικές από επαρκώς εξειδικευμένο προσωπικό. Η ανάπτυξη πληροφόρησης απειλών κυβερνοασφάλειας είναι μία κυκλική συνεχής διαδικασία που απαιτεί συνδυασμό αυτοματισμών για την εξαγωγή μόνο της σχετικής με τον οργανισμό πληροφόρησης από τις αντίστοιχες πηγές δεδομένων ενώ παράλληλα χρειάζεται την ανθρώπινη παρέμβαση ειδικών για τη βαθύτερη κατανόηση των συμπερασμάτων της πληροφόρησης και την ενσωμάτωση τους με τα υφιστάμενα συστήματα κυβερνοασφάλειας. Η παρούσα διπλωματική εργασία στοχεύει στην ανάπτυξη μίας πλήρους εφαρμογής διαμοιρασμού Threat Intelligence μέσω του διεθνώς καθιερωμένου προτύπου STIX/TAXII στηριζόμενης στην τεχνολογία του ιδιωτικού δικτύου Blockchain Hyperledger Fabric ως υποδομή. Στόχος της παρούσας εργασίας επίσης είναι η ανάδειξη των πλεονεκτημάτων που παρουσιάζει ένα δίκτυο Blockchain στη βελτίωση της εμπιστευτικότητας (confidentiality) , της ακεραιότητας (integrity) , της διαθεσιμότητας (availability) , μη αποκήρυξης (non repudiation) και της ελεγξιμότητας (auditability) ιδιότητες σημαντικές στο πλαίσιο μίας εφαρμογής κυβερνοασφάλειας. |
| URI: | http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/18583 |
| Εμφανίζεται στις συλλογές: | Διπλωματικές Εργασίες - Theses |
Αρχεία σε αυτό το τεκμήριο:
| Αρχείο | Περιγραφή | Μέγεθος | Μορφότυπος | |
|---|---|---|---|---|
| Thesis Formatted.pdf | Στο πεδίο της κυβερνοασφάλειας, οι επιτιθέμενοι και οι αμυνόμενοι προσπαθούν συνεχώς να υπερβούν ο ένας τον άλλον. Τα δεδομένα σχετικά με την επόμενη κίνηση ενός επιτιθέμενου είναι ζωτικής σημασίας για την προληπτική προσαρμογή των άμυνών και την πρόληψη μελλοντικών επιθέσεων. Η πληροφόρηση απειλών κυβερνοασφάλειας ( Cybersecurity Threat Intelligence ) αποτελεί το παράγωγο εφόσον τα κατάλληλα δεδομένα κυβερνοασφάλειας έχουν συλλεχθεί , αξιολογηθεί στo γενικό πλαίσιο της πηγής και της αξιοπιστίας τους και αναλυθεί με μεθοδικές και δομημένες τεχνικές από επαρκώς εξειδικευμένο προσωπικό. Η ανάπτυξη πληροφόρησης απειλών κυβερνοασφάλειας είναι μία κυκλική συνεχής διαδικασία που απαιτεί συνδυασμό αυτοματισμών για την εξαγωγή μόνο της σχετικής με τον οργανισμό πληροφόρησης από τις αντίστοιχες πηγές δεδομένων ενώ παράλληλα χρειάζεται την ανθρώπινη παρέμβαση ειδικών για τη βαθύτερη κατανόηση των συμπερασμάτων της πληροφόρησης και την ενσωμάτωση τους με τα υφιστάμενα συστήματα κυβερνοασφάλειας. Η παρούσα διπλωματική ερ | 4.24 MB | Adobe PDF | Εμφάνιση/Άνοιγμα |
Όλα τα τεκμήρια του δικτυακού τόπου προστατεύονται από πνευματικά δικαιώματα.