Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο: http://dspace.lib.uom.gr/handle/2159/25633
Τίτλος: Αξιολόγηση πηγών πληροφόρησης για κυβερνοαπειλές και ταξινόμηση περιεχομένου
Αλλοι Τίτλοι: CTI Sources Evaluation and Content Classification
Συγγραφείς: Λοντζετίδης, Ευστράτιος
Λέξεις-Κλειδιά: CTI
Πληροφόρηση για κυβερνοαπειλές
Διαμοιρασμός γνώσης
STIX
Ημερομηνία Έκδοσης: 2021
Εκδότης: Πανεπιστήμιο Μακεδονίας
Επιτομή: Σκοπός αυτής της εργασίας είναι η πραγματοποίηση ανάλυσης και αξιολόγησης των πηγών που προσφέρουν υπηρεσίες διαμοιρασμού πληροφοριών για κυβερνοαπειλές (cyber threat information). Αρχικά, παρουσιάζεται το θεωρητικό υπόβαθρο και παρέχονται οι βασικές έννοιες. Στη συνέχεια, παρουσιάζονται συνοπτικά, ο διαμοιρασμός πληροφοριών για κυβερνοαπειλές και το πρότυπο STIX (structured threat information expression), το οποίο χρησιμοποιείται για την αναπαράσταση των διάφορων απειλών που υπάρχουν στον κυβερνοχώρο. Βασικό υλικό της εργασίας είναι ο εντοπισμός των πηγών που ελεύθερα προσφέρουν τέτοιες πληροφορίες, η σύνδεση με αυτές και η άντληση του περιεχομένου τους. Το εν λόγω περιεχόμενο αποθηκεύτηκε μια τοπική βάση δεδομένων. Στην περίπτωση που κάποιες πηγές δεν προσέφεραν πληροφορίες στο πρότυπο STIX, αναπτύχθηκαν κατάλληλες διεπαφές για τη μετατροπή τους από την επιμέρους μορφή δεδομένων στο συγκεκριμένο πρότυπο. Οι πηγές που αξιοποιούνται και αναλύονται είναι οι MISP, MITRE, BLUELIV, PULSEDIVE, OTX-ALIENVAULT, URLHAUS, ANOMALI και MRLOOQUER. Αυτές ταξινομούνται στη βάση του περιεχομένου τους που σχετίζεται με βασικές κατηγορίες κυβερνοαπειλών που υπάρχουν στο πρότυπο του STIX2, για τις οποίες παρέχουν CTI, αλλά και με φάσεις του μοντέλου επιθέσεων (kill chain). Για τη ποιοτική αξιολόγηση των πηγών, καθορίστηκαν τέσσερα (4) κριτήρια (φρεσκάδα, πληρότητα, πρωτοτυπία, επίπτωση), βάση βιβλιογραφίας, ενώ λαμβάνονται επιπλέον υπόψη οι οπτικές της παροχής πληροφοριών για τα απαραίτητα βήματα προς τον περιορισμό των απειλών στον κυβερνοχώρο (course of action), καθώς και της προσφοράς αναφορών σχετικά με γνωστές ευπάθειες, γνωστά μοτίβα επίθεσης και γνωστές πλατφόρμες. Από τα αποτελέσματα της ταξινόμησης του περιεχομένου, φαίνεται πως οι πιο γνωστές πηγές περιέχουν περισσότερες διαφορετικές κατηγορίες αντικειμένων STIX2, ενώ οι λιγότερο γνωστές συνήθως περιέχουν μία με τρεις κατηγορίες το πολύ. Τέλος, οι πηγές οι οποίες περιέχουν στάδια αλυσίδας επιθέσεων, είναι οι γνωστότερες MISP και MITRE. Όσον αφορά την φάση της αξιολόγησης των πηγών, τα αποτελέσματα που προκύπτουν είναι πως ως προς το ποιοτικό κριτήριο της φρεσκάδας, οι λιγότερο γνωστές πηγές προσφέρουν πιο επίκαιρα δεδομένα από τις πιο φημισμένες. Ως προς το κριτήριο της πληρότητας συμβαίνει το αντίθετο, οι πιο γνωστές πηγές προσφέρουν περισσότερη και πιο πλήρη πληροφορία από τις λιγότερο γνωστές πηγές. Επιπλέον, η μόνη πηγή που διαθέτει πληροφορίες για τα απαραίτητα βήματα προς τον περιορισμό των απειλών είναι η πηγή MITRE. Τέλος, σχετικά με την ύπαρξη αναφορών για γνωστές ευπάθειες, γνωστά μοτίβα επίθεσης και γνωστές ευπαθείς πλατφόρμες, τα αποτελέσματα δείχνουν πως στις περισσότερες πηγές υπάρχουν τέτοιες αναφορές
Περιγραφή: Πτυχιακή εργασία--Πανεπιστήμιο Μακεδονίας, Θεσσαλονίκη, 2021.
Η βιβλιοθήκη διαθέτει αντίτυπο της πτυχιακής μόνο σε ηλεκτρονική μορφή.
URI: http://dspace.lib.uom.gr/handle/2159/25633
Δικαιώματα: CC0 1.0 Παγκόσμια
Εμφανίζεται στις Συλλογές:Τμήμα Εφαρμοσμένης Πληροφορικής (Π)

Αρχεία σε αυτό το Τεκμήριο:
Αρχείο Περιγραφή ΜέγεθοςΜορφότυπος 
EustratiosLontzetidisPe2021.pdf2.54 MBAdobe PDFΠροβολή/Ανοιγμα


Αυτό το τεκμήριο προστατεύεται από Αδεια Creative Commons Creative Commons