Please use this identifier to cite or link to this item: http://dspace.lib.uom.gr/handle/2159/15139
Author: Πετρίδης, Χρήστος
Title: Αυτοματοποιημένη διαχείριση περιεχομένου ασφάλειας με το πρωτόκολλο SCAP.
Date Issued: 2012
Department: Πρόγραμμα Μεταπτυχιακών Σπουδών Ειδίκευσης στην Εφαρμοσμένη Πληροφορική
Supervisor: Μαυρίδης, Ιωάννης
Abstract: H διπλωματική εργασία έχει ως στόχο την ανάλυση του πρωτοκόλλου Security Content Automation Protocol (SCAP). Το SCAP αναπτύχτηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST). Η βασική αιτία για την δημιουργία του πρωτοκόλλου SCAP ήταν η απαίτηση στον τομέα της ασφάλειας (security), για συνεχή ενημέρωση σχετικά με νέους παράγοντες επικινδυνότητας, δηλαδή ενημέρωση για νέες ευπάθειες και απειλές. Αυτή η απαίτηση, σε συνδυασμό με την πολυπλοκότητα της ασφάλειας των πληροφοριακών συστημάτων (Π.Σ.), δημιούργησαν νέες ανάγκες για την αντιμετώπιση του προβλήματος της μέτρησης επικινδυνότητας σ’ ένα Π.Σ. Οι ανάγκες αφορούσαν την χρήση ενός συγκεκριμένου τρόπου προσδιορισμού των παραγόντων επικινδυνότητας, μια ενιαία αντιμετώπιση των παραγόντων επικινδυνότητας και έναν αυτοματοποιημένο και επίκαιρο έλεγχο των παραγόντων επικινδυνότητας με την χρήση εγκεκριμένων εργαλείων που επικοινωνούν με δείκτες μέτρησης της επικινδυνότητας. Δυστυχώς, η επίτευξη αυτών των αναγκών ήταν χρονοβόρα και επιρρεπής σε λάθη. Ένα επιπλέον πρόβλημα που υπήρχε, ήταν η έλλειψη διαλειτουργικότητας μεταξύ των εργαλείων ασφάλειας το οποίο είχε ως αποτέλεσμα το κάθε εργαλείο να προσδιορίζει τους παράγοντες επικινδυνότητας με δικό του τρόπο. Για να ξεπεραστούν αυτές οι ελλείψεις και να μειωθεί το κόστος διαχείρισης της επικινδυνότητας, το NIST δημιούργησε το SCAP . Τα βασικά μέρη είναι: το CVE, το CCE, το CPE, το XCCDF, η OVAL και το CVSS. To SCAP αφορά την αυτόματη συλλογή δεδομένων ασφαλείας που είναι μια πολύ χρήσιμη διαδικασία ώστε να γίνονται άμεσα αντιληπτές και γνωστές οι ευπάθειες των συστημάτων ασφαλείας. Για να επιτευχτεί αυτό, θα δούμε πως το SCAP προσπαθεί να λύσει τα εξής προβλήματα: με βάση ποιους κανόνες και με ποιες ενέργειες θα πρέπει να γίνεται αυτή η συλλογή δεδομένων, πως θα αναγνωρίζονται οι ευπάθειες των συστημάτων ασφαλείας, που θα καταχωρείται και πως θα αξιολογείται η σοβαρότητα της κάθε ευπάθειας και πως θα ενημερώνονται οι δημιουργοί προγραμμάτων ασφαλείας για τις ευπάθειες λογισμικού ώστε να παράγουν τα κατάλληλα διορθωτικά συμπληρώματα (patches). Στην εργασία θα αναλυθούν τα κομμάτια της βασικής έκδοσης του SCAP 1.0, αλλά θα παρουσιαστούν και να νέα πρόσθετα κομμάτια των εκδόσεων SCAP 1.1 και 1.2. Στην συνέχεια, με την βοήθεια διαγραμμάτων, θα δείξουμε πως το SCAP χρησιμοποιώντας τα συστατικά του, μπορεί να κάνει έλεγχο για ευπάθεια ή για συμμόρφωση σε ένα εξεταζόμενο σύστημα. Τέλος, θα αναφερθούμε και θα παρουσιάσουμε δύο εργαλεία τα οποία ακολουθούν και εφαρμόζουν το πρωτόκολλο SCAP.
Keywords: Information security
Scoring system
Security Content Automation Protocol
Information: Διπλωματική εργασία--Πανεπιστήμιο Μακεδονίας, Θεσσαλονίκη, 2012.
Appears in Collections:ΠΜΣ Εφαρμοσμένης Πληροφορικής (M)

Files in This Item:
File Description SizeFormat 
PetridisChristosMsc2012.pdf3.74 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons