Μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας

Μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας

Η κυβερνοασφάλεια του κυβερνοχώρου έχει στις μέρες μας μείζονα σημασία, η οποία και αυξάνεται παράλληλα με την διεύρυνση των ορίων του κυβερνοχώρου. Ο αριθμός των κυβερνοεπιθέσεων στα υπολογιστικά συστήματα και δίκτυα συνεχώς μεγαλώνει. Παράλληλα, η αύξηση των επιθέσεων συνεπάγεται την αύξηση του ρί...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Κόλλια, Βασιλική
Άλλοι συγγραφείς: Ζαρολιάγκης, Χρήστος
Μορφή: Thesis
Γλώσσα:Greek
Έκδοση: 2017
Θέματα:
Κυβερνοασφάλεια
Διαχείριση ρίσκου
Μετρική
Κρίσιμοι έλεγχοι ασφαλείας
Ιεράρχηση
Cybersecurity
Risk management
Metric
Critical security controls
Prioritization
005.8
Διαθέσιμο Online:http://hdl.handle.net/10889/10360
id nemertes-10889-10360
record_format dspace
institution UPatras
collection Nemertes
language Greek
topic Κυβερνοασφάλεια
Διαχείριση ρίσκου
Μετρική
Κρίσιμοι έλεγχοι ασφαλείας
Ιεράρχηση
Cybersecurity
Risk management
Metric
Critical security controls
Prioritization
005.8
spellingShingle Κυβερνοασφάλεια
Διαχείριση ρίσκου
Μετρική
Κρίσιμοι έλεγχοι ασφαλείας
Ιεράρχηση
Cybersecurity
Risk management
Metric
Critical security controls
Prioritization
005.8
Κόλλια, Βασιλική
Μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας
description Η κυβερνοασφάλεια του κυβερνοχώρου έχει στις μέρες μας μείζονα σημασία, η οποία και αυξάνεται παράλληλα με την διεύρυνση των ορίων του κυβερνοχώρου. Ο αριθμός των κυβερνοεπιθέσεων στα υπολογιστικά συστήματα και δίκτυα συνεχώς μεγαλώνει. Παράλληλα, η αύξηση των επιθέσεων συνεπάγεται την αύξηση του ρίσκου και τη μείωση της ασφάλειας των συστημάτων. Στα πλαίσια της παρούσας εργασίας, μελετάται ο κυβερνοχώρος, όπως αυτός προσδιορίζεται από τις έννοιες του κυβερνοπολέμου, της κυβερνοάμυνας και κυβερνοαναχαίτισης. Επιπλέον, παρουσιάζονται μοντέλα επιθέσεων, που χρησιμοποιούνται για την εξέταση της ασφάλειας και την ανάλυση της εκμετάλλευσης τρωτοτήτων καθώς και γενικότερα των κυβερνοεπιθέσεων σε ένα δίκτυο ή σύστημα. Πρόκειται για μοντέλα κυρίως μαθηματικά, και βασίζονται σε πιθανότητες, γραφήματα επιθέσεων, ακόμα και σε έννοιες της Θεωρίας Παιγνίων. Για την αξιολόγηση του επιπέδου ασφαλείας ενός δικτύου, μελετώνται τα συστήματα διαχείρισης ασφαλείας με εφαρμογή μετρικών. Ερωτηματολόγια, καταγραφές και μαθηματικοί υπολογισμοί είναι μέσα που εφαρμόζονται στην εκτίμηση των τιμών των μετρικών. Αναλύονται ποικίλα σύνολα μετρικών καθώς επίσης και τα σημεία τα οποία πρέπει να ελέγχουν. Επίσης, παρουσιάζονται προγράμματα διαχείρισης ρίσκου που αφορούν στην καλή λειτουργία των πληροφοριακών συστημάτων, όπως ποικίλα διεθνή πρότυπα, και εγχειρίδια με κατευθυντήριες οδηγίες για τους διαχειριστές ασφαλείας. Αρωγοί στην εν λόγω προσπάθεια είναι ειδικά διαμορφωμένες γλώσσες καθώς και ποικίλα εργαλεία. Ωστόσο, αφενός η πληθώρα των μετρικών, και αφετέρου οι περιορισμένοι οικονομικοί, χρονικοί και ανθρώπινοι πόροι, καθιστούν το έργο των διαχειριστών δύσκολο. Έτσι, στα πλαίσια της παροχής κατευθυντήριων οδηγιών, προτείνεται στην παρούσα εργασία, μία ιεράρχηση ενός συγκεκριμένου συνόλου μετρικών. Η εν λόγω ιεράρχηση βασίζεται στην αντιστοίχιση των μετρικών με κάθε σημείο ελέγχου ασφαλείας, ως αυτά έχουν οριστεί από το CIS, ύστερα από έρευνα σε πάνω από 150 οργανισμούς. Η αντιστοίχιση γίνεται με βάση την κρισιμότητα των μετρικών, η οποία σχετίζεται με την ιεράρχηση των κρίσιμων ελέγχων, καθώς και τη χρησιμότητά τους. Όλα τα ανωτέρω, συντελούν τόσο στην αποφυγή των κυβερνοεπιθέσεων, όσο και τον έλεγχο του επιπέδου κυβερνοασφάλειας των συστημάτων και δικτύων στον συνεχώς εξελισσόμενο κυβερνοχώρο.
author2 Ζαρολιάγκης, Χρήστος
author_facet Ζαρολιάγκης, Χρήστος
Κόλλια, Βασιλική
format Thesis
author Κόλλια, Βασιλική
author_sort Κόλλια, Βασιλική
title Μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας
title_short Μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας
title_full Μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας
title_fullStr Μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας
title_full_unstemmed Μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας
title_sort μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας
publishDate 2017
url http://hdl.handle.net/10889/10360
work_keys_str_mv AT kolliabasilikē montelaepitheseōnmetrikeskaiproteinomenēierarchēsēmetrikōnkybernoasphaleias
AT kolliabasilikē attackmodelsmetricsandproposedprioritizationofcybersecuritymetrics
_version_ 1771297278242324480
spelling nemertes-10889-103602022-09-05T20:23:58Z Μοντέλα επιθέσεων, μετρικές και προτεινόμενη ιεράρχηση μετρικών κυβερνοασφάλειας Attack models, metrics and proposed prioritization of cybersecurity metrics Κόλλια, Βασιλική Ζαρολιάγκης, Χρήστος Ζαρολιάγκης, Χρήστος Γαλλόπουλος, Ευστράτιος Κουφοπαύλου, Οδυσσέας Kollia, Vasiliki Κυβερνοασφάλεια Διαχείριση ρίσκου Μετρική Κρίσιμοι έλεγχοι ασφαλείας Ιεράρχηση Cybersecurity Risk management Metric Critical security controls Prioritization 005.8 Η κυβερνοασφάλεια του κυβερνοχώρου έχει στις μέρες μας μείζονα σημασία, η οποία και αυξάνεται παράλληλα με την διεύρυνση των ορίων του κυβερνοχώρου. Ο αριθμός των κυβερνοεπιθέσεων στα υπολογιστικά συστήματα και δίκτυα συνεχώς μεγαλώνει. Παράλληλα, η αύξηση των επιθέσεων συνεπάγεται την αύξηση του ρίσκου και τη μείωση της ασφάλειας των συστημάτων. Στα πλαίσια της παρούσας εργασίας, μελετάται ο κυβερνοχώρος, όπως αυτός προσδιορίζεται από τις έννοιες του κυβερνοπολέμου, της κυβερνοάμυνας και κυβερνοαναχαίτισης. Επιπλέον, παρουσιάζονται μοντέλα επιθέσεων, που χρησιμοποιούνται για την εξέταση της ασφάλειας και την ανάλυση της εκμετάλλευσης τρωτοτήτων καθώς και γενικότερα των κυβερνοεπιθέσεων σε ένα δίκτυο ή σύστημα. Πρόκειται για μοντέλα κυρίως μαθηματικά, και βασίζονται σε πιθανότητες, γραφήματα επιθέσεων, ακόμα και σε έννοιες της Θεωρίας Παιγνίων. Για την αξιολόγηση του επιπέδου ασφαλείας ενός δικτύου, μελετώνται τα συστήματα διαχείρισης ασφαλείας με εφαρμογή μετρικών. Ερωτηματολόγια, καταγραφές και μαθηματικοί υπολογισμοί είναι μέσα που εφαρμόζονται στην εκτίμηση των τιμών των μετρικών. Αναλύονται ποικίλα σύνολα μετρικών καθώς επίσης και τα σημεία τα οποία πρέπει να ελέγχουν. Επίσης, παρουσιάζονται προγράμματα διαχείρισης ρίσκου που αφορούν στην καλή λειτουργία των πληροφοριακών συστημάτων, όπως ποικίλα διεθνή πρότυπα, και εγχειρίδια με κατευθυντήριες οδηγίες για τους διαχειριστές ασφαλείας. Αρωγοί στην εν λόγω προσπάθεια είναι ειδικά διαμορφωμένες γλώσσες καθώς και ποικίλα εργαλεία. Ωστόσο, αφενός η πληθώρα των μετρικών, και αφετέρου οι περιορισμένοι οικονομικοί, χρονικοί και ανθρώπινοι πόροι, καθιστούν το έργο των διαχειριστών δύσκολο. Έτσι, στα πλαίσια της παροχής κατευθυντήριων οδηγιών, προτείνεται στην παρούσα εργασία, μία ιεράρχηση ενός συγκεκριμένου συνόλου μετρικών. Η εν λόγω ιεράρχηση βασίζεται στην αντιστοίχιση των μετρικών με κάθε σημείο ελέγχου ασφαλείας, ως αυτά έχουν οριστεί από το CIS, ύστερα από έρευνα σε πάνω από 150 οργανισμούς. Η αντιστοίχιση γίνεται με βάση την κρισιμότητα των μετρικών, η οποία σχετίζεται με την ιεράρχηση των κρίσιμων ελέγχων, καθώς και τη χρησιμότητά τους. Όλα τα ανωτέρω, συντελούν τόσο στην αποφυγή των κυβερνοεπιθέσεων, όσο και τον έλεγχο του επιπέδου κυβερνοασφάλειας των συστημάτων και δικτύων στον συνεχώς εξελισσόμενο κυβερνοχώρο. Cybersecurity is of great significance nowadays and is growing along with the expansion of the boundaries of the cyberspace. The number of cyber attacks on computer systems and networks increases. At the same time, the aforementioned increase of attacks has as consequence higher risk and diminution of system security. In this work, cyberspace is studied and defined by the concepts of cyberwar, cyberdeffence and cyberdeterence. Moreover, attack models are analyzed, as model checking is a technique in the research of information security, the vulnerability exploitation and cyberattacks to networks or systems generally. These models are mainly mathematical, and are based on probabilities, attack graphs, or Game Theory. Information security management programs, which adopt metrics to assess the network security level, are studied. Questionnaires, surveys and mathematical calculations are means of the program implementation. Various sets of metrics, which are been suggested for use, as well as, critical control points that should be checked, are analyzed. Also, risk management programs relating to the proper functioning of information systems are presented, such as a variety of international standards, and manuals with guidelines for security administrators. To reinforce this effort, specific languages and various tools are developed to visualize cyber attacks. However, project managers face difficulties using metrics, due to their huge variety and limited financial, time and human resources. As a result, herein, methods of prioritization of a specific set of metrics is proposed, in the context of providing guidance. This prioritization is based on the relevance of each one of the critical security controls, as they are set by the CIS, according to a survey of more than 150 organizations. The matching is based on either the criticality of the metric, which is related to the prioritization of critical controls, or their usefulness. All of the above contribute both to prevent cyber attacks and assess the cybersecurity level of systems and networks, while the cyberspace is constantly evolving. 2017-06-02T08:08:08Z 2017-06-02T08:08:08Z 2017-02-03 Thesis http://hdl.handle.net/10889/10360 gr 0 application/pdf

Παρόμοια τεκμήρια