Show simple item record

CTI sharing optimizations and automating threat detection based on actionable intelligence

dc.contributor.advisorΞενάκης, Χρήστος
dc.contributor.authorΚαρατίσογλου, Μάριος
dc.contributor.authorKaratisoglou, Marios
dc.description.abstractΗ ασφάλεια για τις επιχειρήσεις και τους οργανισμούς είναι απαραίτητη για την προστασία των λειτουργικών δραστηριοτήτων, των σχέσεων εμπιστοσύνης με πιθανούς πελάτες και την οικονομική βιωσιμότητα. Αυξημένο ενδιαφέρον για έρευνα σχετικά με θέματα κυβερνοασφάλειας έχει επιδειχθεί πρόσφατα, ενώ ταυτόχρονα προσλαμβάνονται επαγγελματίες αυτού του κλάδου για τη διασφάλιση της ασφάλειας. Με τη σειρά του, η αποτελεσματικότητα και η απόδοση τόσο των ερευνητών όσο και των επαγγελματιών βασίζονται στις πληροφορίες που παρέχονται από υποδομές Cyber ​​Threat Intelligence (CTI). Η αυτοματοποίηση των διαδικασιών συλλογής, εναρμόνισης και επεξεργασίας πληροφοριών είναι υψίστης σημασίας για το CTI, προκειμένου να μεταδοθούν αποτελεσματικά στην κοινότητα πληροφορίες σχετικά με τις νέες απειλές. Ωστόσο, η διαδικασία σχετικά με τη μεταφορά γνώσεων μεταξύ του CTI και των ειδικών στον τομέα της κυβερνοασφάλειας βασίζεται σε πλαίσια και διαδικασίες που δεν συνάδουν με τις ανάγκες και τα πρότυπα της σύγχρονης εποχής, όπου εκτελείται με απαρχαιωμένες μεθόδους και χειρωνακτική εργασία. Σε αυτή την έρευνα, προτείνουμε το BRIDGE, το πρώτο εργαλείο που εξορθολογίζει τη ροή της νοημοσύνης μεταξύ CTI και επαγγελματιών κυβερνοασφάλειας, αξιοποιώντας το STIX στάνταρ, χρησιμοποιώντας τεχνολογία blockchain και μετατρέποντας αυτόματα τη νοημοσύνη σε μορφή που απαιτούν οι ερευνητές και άλλοι επαγγελματίες. Τα πειραματικά αποτελέσματα καταδεικνύουν την αποτελεσματικότητα του BRIDGE όσον αφορά την ταχύτητα και βελτίωση της απόδοσης σε σύγκριση με την τρέχουσα κυρίαρχη προσέγγιση.el
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.titleCTI sharing optimizations and automating threat detection based on actionable intelligenceel
dc.title.alternativeΒελτιστοποιήσεις κοινής χρήσης νοημοσύνης κυβερνοαπειλής και αυτοματοποίηση ανίχνευσης απειλών βασισμένη σε ενεργή νοημοσύνηel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.description.abstractENSecurity for businesses and organizations is essential to protect operational activities, trust relationships with potential clients and financial viability. Increased interest for research concerning cybersecurity issues has been shown recently, while at the same time professionals of this sector are employed to ensure safety. In turn, the efficacy and performance of both the researchers and professionals rely on the information provided by Cyber Threat Intelligence (CTI) infrastructures. Automation of procedures regarding the collection, harmonization and processing of information is of utmost importance for CTI, in order to effectively relay to the community intelligence concerning newly emerged threats. Nevertheless, the process regarding the transfer of knowledge between CTI and cybersecurity specialists is based on frameworks and procedures that are not in line with the needs and standards of modern times, being performed through obsolete methods and manual labor. In this paper, we propose BRIDGE, the first tool that streamlines the flow of intelligence between CTI and cybersecurity professionals, by taking advantage of the STIX standard, utilizing blockchain technology and automatically converting the intelligence needed in the form that researchers and other professionals require. Our experimental results demonstrate the efficiency of BRIDGE in terms of swiftness and performance improvement compared to the mainstream approach.el
dc.contributor.masterΑσφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordCyber threat intelligenceel
dc.subject.keywordSecurity Operations Centerel

Files in this item


This item appears in the following Collection(s)

Show simple item record

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»