Improving Cybersecurity Through Situational Awareness /
Rozsáhlé sítě skládající se z tisíců připojených zařízení jsou jako živé organismy, neustále se mění a vyvíjejí. Orientace v takovém prostředí a reakce na nově vznikající bezpečnostní hrozby je tak pro lidského správce náročná. S touto motivací si práce klade za cíl nalézt nové přístupy, které pomoh...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Další autoři: | |
| Typ dokumentu: | VŠ práce nebo rukopis |
| Jazyk: | Angličtina |
| Vydáno: |
2022
|
| Témata: | |
| On-line přístup: | https://is.muni.cz/th/ecwnj/ |
| Shrnutí: | Rozsáhlé sítě skládající se z tisíců připojených zařízení jsou jako živé organismy, neustále se mění a vyvíjejí. Orientace v takovém prostředí a reakce na nově vznikající bezpečnostní hrozby je tak pro lidského správce náročná. S touto motivací si práce klade za cíl nalézt nové přístupy, které pomohou budovat a udržovat kybernetické situační povědomí (angl. Cyber Situational Awareness) pomocí pasivního monitorování sítě. Práce řeší současné výzvy budování situačního povědomí v oblastech dosažitelnosti, včasnosti a heterogenity sítě, které brání jeho praktickému nasazení. Abychom dosáhli situačního povědomí, musíme využít data z více zdrojů a začlenit je do dlouhodobého modelu prostředí. V této práci navrhujeme datový model, který reflektuje kybernetické prostředí a definuje jeho prvky a vztahy mezi nimi. Tento model jsme konzultovali se specialisty na kybernetickou bezpečnost, abychom uspokojili potřeby operačního nasazení a zajistili jeho dosažitelnost. Včasnost dosažení situačního p Large-scale networks consisting of thousands of connected devices are like living organisms, constantly changing and evolving. It is challenging for a human administrator to orient in such an environment and react to emerging security threats. With such motivation, this thesis aims to find novel approaches helping to build and maintain Cyber Situational Awareness (CSA) using network monitoring. We address the current CSA challenges of attainability, timeliness, and network heterogeneity that hamstring practical CSA deployment. To build CSA, we need to fuse data from multiple sources and fit them into a long-term environment model. We propose a data model that reflects the cyber environment and defines its data elements and relations. We reviewed the model with cybersecurity specialists to satisfy operational deployment needs and ensure its attainability. We address the timeliness of achieving CSA by our work towards real-time network flow monitoring and present case studies showing it |
|---|---|
| Popis jednotky: | Vedoucí práce: Pavel Čeleda |
| Fyzický popis: | ix, 213 stran : ilustrace |