Ανάλυση πολιτικών κανόνων τειχών προστασίας με χρήση τεχνολογίας natural language processing

Abstract

Η παρούσα διπλωματική εργασία επικεντρώνεται στη σύγκριση της ιδανικής πολιτικής ασφαλείας, η οποία παρέχεται από μια εταιρία σε φυσική γλώσσα, με την υπάρχουσα πολιτική ασφαλείας που ανακτάται μέσω της τεχνολογίας GRPC και αναλύεται για εξαγωγή περισσότερων πληροφοριών. Η ιδανική πολιτική ασφαλείας λειτουργεί ως βέλτιστο πρότυπο ασφάλειας και μετατρέπεται σε κανόνες iptables για το περιβάλλον Linux, χρησιμοποιώντας προηγμένες τεχνικές Επεξεργασίας Φυσικής Γλώσσας (NLP) που είναι κλάδος της Τεχνητής Νοημοσύνης (ΑΙ). Η επόμενη φάση περιλαμβάνει την ενδελεχή αξιολόγηση επτά διαφορετικών αλγορίθμων NLP για τη δημιουργία embeddings. Στόχος αυτής της αξιολόγησης είναι η επιλογή του αλγορίθμου που παράγει τα πιο αποδοτικά και ακριβή αποτελέσματα σύγκρισης κανόνων iptables για την ανάλυση περεταίρω των πολιτικών ασφαλείας. Μετά την επιλογή του καταλληλότερου αλγορίθμου, η εργασία προχωρά στη μετατροπή των κανόνων ασφαλείας από τις δύο πολιτικές - την υπάρχουσα και την ιδανική - σε αντίστοιχες αναπαραστάσεις embeddings. Στη συνέχεια, εφαρμόζεται μια μετρική στα embeddings για τον υπολογισμό του ποσοστού ομοιότητας των επιμέρους κανόνων. Αυτή η λεπτομερής διαδικασία παρέχει μια ακριβή εικόνα των ομοιοτήτων και των διαφορών στους κανόνες ασφαλείας, επιτρέποντας τη σύνθεση ενός συνολικού ποσοστού ομοιότητας των δύο πολιτικών. Τα αποτελέσματα αυτής της συγκριτικής ανάλυσης παρουσιάζονται οπτικοποιημένα, διευκολύνοντας την κατανόηση και επιτρέποντας μια διαφανή και αντικειμενική αξιολόγηση των πολιτικών ασφαλείας. Μέσω αυτής της καινοτόμου μεθοδολογίας, η διπλωματική εργασία παρέχει ένα ισχυρό εργαλείο για τη βελτίωση των εταιρικών πολιτικών ασφαλείας, ενισχύοντας την ασφάλεια και την αξιοπιστία των δικτυακών υποδομών.