Ανάλυση πολιτικών κανόνων τειχών προστασίας με χρήση τεχνολογίας natural language processing
Analysis of firewall policy rules using natural language processing technology

Master Thesis
Συγγραφέας
Τσακιρίδης, Παναγιώτης
Ημερομηνία
2024-03Επιβλέπων
Κοτζανικολάου, ΠαναγιώτηςΠροβολή/ Άνοιγμα
Λέξεις κλειδιά
Πολιτική ασφαλείας ; GRPC ; Επεξεργασία Φυσικής Γλώσσας (NLP) ; Τεχνητή νοημοσύνη ; Iptables ; Αλγόριθμοι NLP ; Embeddings ; Μετρικές ομοιότητας ; Οπτικοποίηση δεδομένων ; Βελτίωση εταιρικής ασφάλειας ; Δικτυακές υποδομές ; Security policy ; Natural language processing ; Artificial intelligence ; Data analysis ; NLP algorithms ; Similarity metrics ; Data visualization ; Corporate security improvement ; Network infrastructures ; NLP ; AIΠερίληψη
Η παρούσα διπλωματική εργασία επικεντρώνεται στη σύγκριση της ιδανικής πολιτικής ασφαλείας, η οποία παρέχεται από μια εταιρία σε φυσική γλώσσα, με την υπάρχουσα πολιτική ασφαλείας που ανακτάται μέσω της τεχνολογίας GRPC και αναλύεται για εξαγωγή περισσότερων πληροφοριών. Η ιδανική πολιτική ασφαλείας λειτουργεί ως βέλτιστο πρότυπο ασφάλειας και μετατρέπεται σε κανόνες iptables για το περιβάλλον Linux, χρησιμοποιώντας προηγμένες τεχνικές Επεξεργασίας Φυσικής Γλώσσας (NLP) που είναι κλάδος της Τεχνητής Νοημοσύνης (ΑΙ).
Η επόμενη φάση περιλαμβάνει την ενδελεχή αξιολόγηση επτά διαφορετικών αλγορίθμων NLP για τη δημιουργία embeddings. Στόχος αυτής της αξιολόγησης είναι η επιλογή του αλγορίθμου που παράγει τα πιο αποδοτικά και ακριβή αποτελέσματα σύγκρισης κανόνων iptables για την ανάλυση περεταίρω των πολιτικών ασφαλείας. Μετά την επιλογή του καταλληλότερου αλγορίθμου, η εργασία προχωρά στη μετατροπή των κανόνων ασφαλείας από τις δύο πολιτικές - την υπάρχουσα και την ιδανική - σε αντίστοιχες αναπαραστάσεις embeddings.
Στη συνέχεια, εφαρμόζεται μια μετρική στα embeddings για τον υπολογισμό του ποσοστού ομοιότητας των επιμέρους κανόνων. Αυτή η λεπτομερής διαδικασία παρέχει μια ακριβή εικόνα των ομοιοτήτων και των διαφορών στους κανόνες ασφαλείας, επιτρέποντας τη σύνθεση ενός συνολικού ποσοστού ομοιότητας των δύο πολιτικών. Τα αποτελέσματα αυτής της συγκριτικής ανάλυσης παρουσιάζονται οπτικοποιημένα, διευκολύνοντας την κατανόηση και επιτρέποντας μια διαφανή και αντικειμενική αξιολόγηση των πολιτικών ασφαλείας.
Μέσω αυτής της καινοτόμου μεθοδολογίας, η διπλωματική εργασία παρέχει ένα ισχυρό εργαλείο για τη βελτίωση των εταιρικών πολιτικών ασφαλείας, ενισχύοντας την ασφάλεια και την αξιοπιστία των δικτυακών υποδομών.