Χαρτογράφηση πληροφορίας του περιβάλλοντος εκτέλεσης για τη μοντελοποίηση απειλών

Παπαδόπουλλος, Μιχάλης

Εθνικό Μετσόβιο Πολυτεχνείο

Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

Καλώς ήρθατε στο Άρτεμις

Σκοπός του Άρτεμις είναι η συστηματική αρχειοθέτηση και διαδοση της πνευματικής παραγωγής της Σχολής Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Εθνικού Μετσόβιου Πολυτεχνείου, με τη βοήθεια της τεχνολογίας των ψηφιακών βιβλιοθηκών.

Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/18586

Τίτλος:	Χαρτογράφηση πληροφορίας του περιβάλλοντος εκτέλεσης για τη μοντελοποίηση απειλών
Συγγραφείς:	Παπαδόπουλλος, Μιχάλης Παναγόπουλος Αθανάσιος
Λέξεις κλειδιά:	έξυπνες συσκευές μοντελοποίηση απειλών κυβερνοασφάλεια συλλογή δεδομένων
Ημερομηνία έκδοσης:	28-Φεβ-2023
Περίληψη:	Με την ευρεία χρήση ιατρικών συσκευών (Internet of Μedical Things, IoMT), η ανάγκη για ασφάλεια και ιδιωτικότητα στον τομέα της ιατρικής αποτελεί σοβαρό ζήτημα λόγω της κρισιμότητας και της ευαισθησίας των δεδομένων που επεξεργάζονται οι συσκευές IoMT. Η έλλειψη μέτρων ασφάλειας μπορεί να θέσει σε κίνδυνο τη ζωή των ασθενών και υπονομεύει την διασφάλιση των ιατρικών τους δεδομένων. Κύριοι λόγοι που οι συσκευές αυτές παραμένουν απροστάτευτες, αποτελούν η περιορισμένη υπολογιστική τους ισχύ και ο σχεδιασμός τους ως συσκευές χαμηλής ενεργειακής κατανάλωσης [1]. Συνήθως οι συσκευές αυτές επεξεργάζονται προσωπικά δεδομένα (Personally Identifiable Information, PII) και αποτελούν στόχο σε κακόβουλες οντότητες (hackers) που σκοπεύουν να τα χρησιμοποιήσουν για προσωπικό κέρδος. Η αυτοματοποίηση στον τομέα της ασφάλειας και συγκεκριμένα στον τομέα της άμυνας και θωράκισης συστημάτων είναι αναγκαία, καθώς το μέγεθος των δικτύων έχει αυξηθεί σημαντικά και η ποικιλία σε υλικό και λογισμικό είναι τεράστια. Οι κλασικές μέθοδοι υπολογισμού ρίσκου κλιμακώνουν εκθετικά ως προς το πλήθος των υπό εξέταση διασυνδεδεμένων συσκευών. Για το λόγο αυτό είναι σημαντικό να βρεθούν εναλλακτικές και αποδοτικότερες μέθοδοι. Το κενό που καλούμαστε να συμπληρώσουμε, είναι η αυτόματη συλλογή δεδομένων και η συσχέτισή τους με οντότητες για την εξαγωγή γνώσης για πιο γρήγορη και καλά ορισμένη περιγραφή ενός περιβάλλοντος απέναντι στις απειλές που συναντώνται στον κυβερνοχώρο. Για παράδειγμα, οι χρήστες του συστήματος, οι υπηρεσίες που είναι προσβάσιμες μέσω δικτύου, οι διευθύνσεις IP των συσκευών, η μάρκα των συσκευών και η έκδοση του λογισμικού που τρέχουν εμπίπτουν στην περιβαλλοντική πληροφορία που θα πρέπει να συλλεχθεί και να επεξεργαστεί για την εξαγωγή αποτελεσμάτων. Σε αυτήν τη διπλωματική εργασία παρουσιάζεται ένα εργαλείο απομακρυσμένου ελέγχου. Η ιδέα για τη δημιουργία του εργαλείου αυτού, αναδείχθηκε από την ανάγκη συλλογής δεδομένων από συσκευές ιατρικού εξοπλισμού με σκοπό τον υπολογισμό μετρικών που θα βοηθήσουν στον εντοπισμό κενών ασφαλείας και στη γρήγορη αντιμετώπισή τους. Η εργασία αυτή αποσκοπεί στην ευαισθητοποίηση των υπεύθυνων φορέων για την διασφάλιση των προτύπων ασφαλείας σε νοσοκομειακές μονάδες και προσφέρει ένα εργαλείο για την εύκολη συλλογή δεδομένων από τις συσκευές αλλά και τον απομακρυσμένο έλεγχό τους. Επίσης, προτείνεται ένας εναλλακτικός τρόπος εκτίμησης των ευπαθειών σε ένα δίκτυο συσκευών που παρεκκλίνει από την de facto πολιτική που ακολουθείται σε σενάρια ελέγχου διείσδυσης (penetration testing).
URI:	http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/18586
Εμφανίζεται στις συλλογές:	Διπλωματικές Εργασίες - Theses

Αρχεία σε αυτό το τεκμήριο:

Αρχείο	Περιγραφή	Μέγεθος	Μορφότυπος
thesis-final.pdf		4.06 MB	Adobe PDF	Εμφάνιση/Άνοιγμα

Δείξε την πλήρη περιγραφή του τεκμηρίου

Όλα τα τεκμήρια του δικτυακού τόπου προστατεύονται από πνευματικά δικαιώματα.