Πτυχιακή εργασία--Πανεπιστήμιο Μακεδονίας, Θεσσαλονίκη, 2021.
(EL)
Η βιβλιοθήκη διαθέτει αντίτυπο της πτυχιακής μόνο σε ηλεκτρονική μορφή.
(EL)
Σκοπός αυτής της εργασίας είναι η πραγματοποίηση ανάλυσης και αξιολόγησης των πηγών
που προσφέρουν υπηρεσίες διαμοιρασμού πληροφοριών για κυβερνοαπειλές (cyber threat
information). Αρχικά, παρουσιάζεται το θεωρητικό υπόβαθρο και παρέχονται οι βασικές έννοιες. Στη
συνέχεια, παρουσιάζονται συνοπτικά, ο διαμοιρασμός πληροφοριών για κυβερνοαπειλές και το
πρότυπο STIX (structured threat information expression), το οποίο χρησιμοποιείται για την
αναπαράσταση των διάφορων απειλών που υπάρχουν στον κυβερνοχώρο.
Βασικό υλικό της εργασίας είναι ο εντοπισμός των πηγών που ελεύθερα προσφέρουν τέτοιες
πληροφορίες, η σύνδεση με αυτές και η άντληση του περιεχομένου τους. Το εν λόγω περιεχόμενο
αποθηκεύτηκε μια τοπική βάση δεδομένων. Στην περίπτωση που κάποιες πηγές δεν προσέφεραν
πληροφορίες στο πρότυπο STIX, αναπτύχθηκαν κατάλληλες διεπαφές για τη μετατροπή τους από την
επιμέρους μορφή δεδομένων στο συγκεκριμένο πρότυπο. Οι πηγές που αξιοποιούνται και αναλύονται
είναι οι MISP, MITRE, BLUELIV, PULSEDIVE, OTX-ALIENVAULT, URLHAUS, ANOMALI και
MRLOOQUER. Αυτές ταξινομούνται στη βάση του περιεχομένου τους που σχετίζεται με βασικές
κατηγορίες κυβερνοαπειλών που υπάρχουν στο πρότυπο του STIX2, για τις οποίες παρέχουν CTI, αλλά
και με φάσεις του μοντέλου επιθέσεων (kill chain). Για τη ποιοτική αξιολόγηση των πηγών,
καθορίστηκαν τέσσερα (4) κριτήρια (φρεσκάδα, πληρότητα, πρωτοτυπία, επίπτωση), βάση
βιβλιογραφίας, ενώ λαμβάνονται επιπλέον υπόψη οι οπτικές της παροχής πληροφοριών για τα
απαραίτητα βήματα προς τον περιορισμό των απειλών στον κυβερνοχώρο (course of action), καθώς
και της προσφοράς αναφορών σχετικά με γνωστές ευπάθειες, γνωστά μοτίβα επίθεσης και γνωστές
πλατφόρμες.
Από τα αποτελέσματα της ταξινόμησης του περιεχομένου, φαίνεται πως οι πιο γνωστές πηγές
περιέχουν περισσότερες διαφορετικές κατηγορίες αντικειμένων STIX2, ενώ οι λιγότερο γνωστές
συνήθως περιέχουν μία με τρεις κατηγορίες το πολύ. Τέλος, οι πηγές οι οποίες περιέχουν στάδια
αλυσίδας επιθέσεων, είναι οι γνωστότερες MISP και MITRE. Όσον αφορά την φάση της αξιολόγησης
των πηγών, τα αποτελέσματα που προκύπτουν είναι πως ως προς το ποιοτικό κριτήριο της φρεσκάδας,
οι λιγότερο γνωστές πηγές προσφέρουν πιο επίκαιρα δεδομένα από τις πιο φημισμένες. Ως προς το
κριτήριο της πληρότητας συμβαίνει το αντίθετο, οι πιο γνωστές πηγές προσφέρουν περισσότερη και
πιο πλήρη πληροφορία από τις λιγότερο γνωστές πηγές. Επιπλέον, η μόνη πηγή που διαθέτει
πληροφορίες για τα απαραίτητα βήματα προς τον περιορισμό των απειλών είναι η πηγή MITRE. Τέλος,
σχετικά με την ύπαρξη αναφορών για γνωστές ευπάθειες, γνωστά μοτίβα επίθεσης και γνωστές
ευπαθείς πλατφόρμες, τα αποτελέσματα δείχνουν πως στις περισσότερες πηγές υπάρχουν τέτοιες
αναφορές
(EL)
Approved for entry into archive by Κυριακή Μπαλτά (
[email protected]) on 2021-07-06T11:50:43Z (GMT) No. of bitstreams: 3
EfstratiosLontzetidisBsc2021.pdf: 2597287 bytes, checksum: b166cfc247760744a8a402522488d23d (MD5)
ΠΡΑΚΤΙΚΟ ΕΞΕΤΑΣΗΣ ΛΟΝΤΖΕΤΙΔΗΣ.PDF: 323131 bytes, checksum: 8980ce4db72770f7d5e277f02cc81019 (MD5)
license_rdf: 701 bytes, checksum: 42fd4ad1e89814f5e4a476b409eb708c (MD5)
(EN)
Made available in DSpace on 2021-07-06T11:50:43Z (GMT). No. of bitstreams: 3
EfstratiosLontzetidisBsc2021.pdf: 2597287 bytes, checksum: b166cfc247760744a8a402522488d23d (MD5)
ΠΡΑΚΤΙΚΟ ΕΞΕΤΑΣΗΣ ΛΟΝΤΖΕΤΙΔΗΣ.PDF: 323131 bytes, checksum: 8980ce4db72770f7d5e277f02cc81019 (MD5)
license_rdf: 701 bytes, checksum: 42fd4ad1e89814f5e4a476b409eb708c (MD5)
Previous issue date: 2021-06-05
(EN)
Submitted by ΕΥΣΤΡΑΤΙΟΣ ΛΟΝΤΖΕΤΙΔΗΣ (
[email protected]) on 2021-07-05T14:00:57Z
No. of bitstreams: 3
EfstratiosLontzetidisBsc2021.pdf: 2597287 bytes, checksum: b166cfc247760744a8a402522488d23d (MD5)
ΠΡΑΚΤΙΚΟ ΕΞΕΤΑΣΗΣ ΛΟΝΤΖΕΤΙΔΗΣ.PDF: 323131 bytes, checksum: 8980ce4db72770f7d5e277f02cc81019 (MD5)
license_rdf: 701 bytes, checksum: 42fd4ad1e89814f5e4a476b409eb708c (MD5)
(EN)
Submitted by ΕΥΣΤΡΑΤΙΟΣ ΛΟΝΤΖΕΤΙΔΗΣ (
[email protected]) on 2021-07-04T23:45:52Z
No. of bitstreams: 2
license_rdf: 701 bytes, checksum: 42fd4ad1e89814f5e4a476b409eb708c (MD5)
EL_CTIclassification.pdf: 2597287 bytes, checksum: b166cfc247760744a8a402522488d23d (MD5)
(EN)
Rejected by Κυριακή Μπαλτά (
[email protected]), reason: Παρακαλούμε να αναρτηθεί πρακτικό βαθμολόγησης, να αποσταλεί ηλεκτρονικό μήνυμα από τον επιβλέποντάς σας ότι το περιεχόμενο της εργασίας έχει την επιστημονική πληρότητα για ένταξη στο ιδρυματικό αποθετήριο και να διορθωθεί η ονοματοδοσία το αρχείου σας σύμφωνα με τις σχετικές οδηγίες https://dspace.lib.uom.gr/handle/2159/126 on 2021-07-05T12:27:40Z (GMT)
(EN)
Πανεπιστήμιο Μακεδονίας
