A security control ontology to support automated risk mitigation
| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.advisor | Kotzanikolaou, Panagiotis | |
| dc.contributor.author | Βάρκας, Ηλίας | |
| dc.contributor.author | Varkas, Ilias | |
| dc.date.accessioned | 2023-12-14T10:46:24Z | |
| dc.date.available | 2023-12-14T10:46:24Z | |
| dc.date.issued | 2023-11 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/16103 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/3525 | |
| dc.description.abstract | Λόγω της ραγδαίας τεχνολογικής ανάπτυξης τα τελευταία χρόνια, αρκετές συσκευές τεχνολογίας έχουν εισαχθεί σε αρκετούς τομείς, όπως στην παραγωγή, στις επιχειρήσεις, τα νοικοκυριά ακόμη και στην καθημερινότητα. Μαζί με αυτές τις τεχνολογικές συσκευές, ακολουθεί ένα ευρύ φάσμα απειλών που θα πρέπει να αντιμετωπίσουν οι ειδικοί στην ασφάλεια στον κυβερνοχώρο τα επόμενα χρόνια. Ωστόσο, υπάρχουν πολλές πηγές πληροφοριών που αναφέρονται στις απειλές στον κυβερνοχώρο και ονομάζονται OSCTI (Open Source Cyber Threat Intelligence). Τέτοιες πηγές είναι το MITRE's ATT&CK Framework, το CWE και το CAPEC, που είναι κατάλογοι απειλών, το CPE του MITRE, ένας κατάλογος περιουσιακών στοιχείων, το CVE, μια βάση δεδομένων ευπάθειας, το Digital Artifact Ontology (DAO) του MITRE, που προέρχονται από το MITRE, αλλά προς το παρόν διατηρούνται από το NIST. Μέσω αυτών των πηγών, οι αναλυτές ασφαλείας μπορούν να εξάγουν δεδομένα σχετικά με απειλές στον κυβερνοχώρο καθώς και γνωστά τρωτά σημεία, που ενδέχεται να επηρεάσουν τα συστήματά τους. Στις ανωτέρω πηγές δεδομένων απαριθμείται ένα ευρύ φάσμα τρωτών σημείων και απειλών, καθώς επίσης ένα ποσοστό από αυτά είναι σημασιολογικά διασυνδεδεμένα. Οι συνδέσεις αυτές, έως έναν βαθμό, καταγράφονται στο OSCTI, αλλά υπάρχει έλλειψη συνδεδεμένων τρωτών σημείων, απειλών και άμυνας. Σε μια προσπάθεια επίλυσης αυτού του ζητήματος, έχουν εισαχθεί μέτρα και τεχνικές μετριασμού των επιθέσεων εντός του ATT&CK, τα οποία ισχύουν για συγκεκριμένες απειλές. Αυτό είχε ως αποτέλεσμα την δημιουργία της βάσης D3fend, καθώς οι έλεγχοι ασφαλείας και τα εκάστοτε μέτρα της οντολογίας D3fend συνδέονται άμεσα με τις υπάρχουσες τεχνικές επίθεσης της ATT&CK. Επομένως, μια ολοκληρωτική προσέγγιση είναι αναγκαία, προκειμένου να εξεταστούν οι διασυνδέσεις μέσα στο φάσμα που συμπεριλαμβάνει καταλόγους καταγραφής λογισμικών και υλικών - εξαρτημάτων, καταλόγους αδυναμιών, ευπάθειας, τεχνικών επίθεσης και άμυνας ( CPE-CVE-CWE-CAPEC-ATT&CK-D3FEND-DAO ) και να δοθεί μια στατιστική προσέγγιση. Με αυτόν τον τρόπο μπορούμε να προσφέρουμε πληροφορίες για τη γεφύρωση του χάσματος μεταξύ καταγεγραμένων υλικών και λογισμικών (CPE) και οποιασδήποτε ανεπιθύμητης αλλαγής που εισάγεται σε μια ψηφιακή διαδικασία (DAO), μπορεί να αποφέρουν προφίλ απειλών ή γνωστά στοιχεία χωρίς γνωστά τρωτά σημεία. Επιπλέον, οι διασυνδέσεις CVE και D3FEND προκύπτουν από αυτήν τη στατιστική προσέγγιση, η οποία λόγω της χρήσης πολλαπλών καταλόγων, ενδέχεται να μην είναι σημασιολογικά σωστή, επομένως θα πρέπει να μελετηθεί, προκειμένου να αποφασιστεί εάν θα πρέπει να ενσωματωθεί με δεδομένα που προέρχονται από άλλες μεθόδους διασύνδεσης. | el |
| dc.format.extent | 74 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | A security control ontology to support automated risk mitigation | el |
| dc.title.alternative | Οντολογία μέτρων ασφάλειας για την υποστήριξη αυτοματοποιημένης αντιμετώπισης κινδύνων | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | The current state of technology has created a rapid expansion and usage of IT, OT and IoT devices in production, businesses and households. Along with these assets follows a wide range of threats that cyber security specialists will have to deal with in the coming years. There are many sources of information concerning cyber threats called Open Source Cyber Threat Intelligence (OSCTI). Such sources are MITRE's ATT&CK Framework, CWE and CAPEC, which are threat catalogues, MITRE’s CPE, an asset catalogue, CVE, a vulnerability database, MITRE’s Digital Artifact Ontology (DAO), which are originated from MITRE, but are currently maintained by NIST. These sources of information allow security analysts to extract data about cyber threats and known vulnerabilities that might affect their systems. A wide range of vulnerabilities and threats are enumerated in the above data sources, while a good percentage of them are semantically interconnected; these interconnections are captured to a certain degree in the OSCTI, but there is a shortage of linked vulnerabilities, threats and mitigations. In an attempt to resolve this issue, MITRE has created mitigations within the ATT&CK Framework, which apply to specific threats. An extended effort for this issue was the creation of D3fend Ontology, where specific security controls or mitigations apply to specific types of assets, derived from the Digital Artifact Ontology, which is part of the D3fend Ontology. Security controls and mitigations from the D3fend Ontology are directly connected to existing ATT&CK techniques. Therefore, a holistic approach is required in order to study all the existing interconnections within the CPE-CVE-CWE-CAPEC-ATT&CK-D3FEND-DAO spectrum and provide a statistical view. This way we may offer insights towards bridging the gap among CPE and DAO, which may yield threat profiles or known assets without known vulnerabilities. Moreover, CVE and D3FEND interconnections occur by this statistical view, which due to using multiple catalogues as stepping stones, might not be semantically correct, so it should be studied, in order to decide if it should be integrated with data derived from other interconnection methods. | el |
| dc.contributor.master | Κατανεμημένα Συστήματα, Ασφάλεια και Αναδυόμενες Τεχνολογίες Πληροφορίας | el |
| dc.subject.keyword | Security ontology | el |
| dc.subject.keyword | Mitigation | el |
| dc.subject.keyword | MITRE | el |
| dc.subject.keyword | ATT&CK | el |
| dc.subject.keyword | D3FEND | el |
| dc.date.defense | 2023-11-02 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα