Συντάχθηκε 15-11-2022 15:41
Τόπος:
Σύνδεσμος τηλεδιάσκεψης
Έναρξη: 18/11/2022 11:00
Λήξη: 18/11/2022 12:00
ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Μεταπτυχιακών Σπουδών
ΠΑΡΟΥΣΙΑΣΗ ΜΕΤΑΠΤΥΧΙΑΚΗΣ ΕΡΓΑΣΙΑΣ
Εμμανουήλ Χατζημπύρρος
με θέμα
Implementing a Monitoring Assessment Event Reasoning Software System Deployed on Kubernetes
Υλοποίηση Ενός Συστήματος Παρακολούθησης Αξιοπιστίας Συμβάντων με Λογισμό με την χρήση Kubernetes
Εξεταστική Επιτροπή
Καθ. Σωτήριος Ιωαννίδης (επιβλέπων)
Καθ. Απόστολος Δόλλας
Καθ. Γεώργιος Σπανουδάκης (City University of London)
Περίληψη
Τα περισσότερα από τα υπάρχοντα συστήματα στον κυβερνοχώρο δίνουν προτεραιότητα στην ασφάλεια ως βασικό μέλημα. Ειδικότερα, καθώς η συλλογή δεδομένων γίνεται ολοένα και πιο περίπλοκη τα τελευταία χρόνια, οι οργανισμοί που συλλέγουν και διατηρούν προσωπικές πληροφορίες ταυτοποίησης (PII) ή οποιαδήποτε μορφή ευαίσθητων δεδομένων υποχρεούνται από τη νομοθεσία να παρέχουν εγγυήσεις ότι τα δεδομένα αυτά αντιμετωπίζονται με συγκεκριμένο τρόπο. Επίσης, οι οργανισμοί πρέπει να ευθυγραμμίζονται με τις κοινές πολιτικές ασφαλείας που υπαγορεύονται από τα διεθνή/τοπικά πρότυπα και πρέπει να ενεργούν προληπτικά, ακολουθώντας τις βέλτιστες πρακτικές, λαμβάνοντας μέτρα για τη διασφάλιση της βιωσιμότητας των δεδομένων, καθώς και για τον εντοπισμό κάθε είδους κυβερνοεπίθεσης.
Οι αξιολογήσεις παρακολούθησης χρησιμοποιούνται για τον έλεγχο παραβιάσεων των ιδιοτήτων ασφάλειας και αξιοπιστίας που είναι απαραίτητες για τη σωστή λειτουργία των λύσεων ασφαλείας που εφαρμόζονται σε ένα σύστημα. Τα συμβάντα συνθέτουν τα απαραίτητα κομμάτια για αυτούς τους τύπους αξιολογήσεων παρέχοντας τη θεμελιώδη αφαίρεση για την αναπαράσταση πληροφοριών που εξελίσσονται χρονικά και που μπορεί να επηρεάσουν καταστάσεις υπό ορισμένες συνθήκες. Ο ερευνητικός τομέας της αναγνώρισης και συλλογισμού περίπλοκων γεγονότων, εστιάζει στην παρακολούθηση και ανάλυση ροών γεγονότων για τον εντοπισμό μοτίβων γεγονότων ιδιαίτερης σημασίας. Οι ροές συμβάντων μπορεί να προέρχονται από διάφορες πηγές, όπως αισθητήρες, δίκτυα υπολογιστών, αρχεία καταγραφής συστήματος, καταγραφείς βίντεο κ.λπ. Επιπλέον, η ταχύτητα και ο όγκος ροής συμβάντων θέτουν σημαντικές προκλήσεις στα συστήματα επεξεργασίας συμβάντων.
Ο σκοπός αυτής της διπλωματικής εργασίας είναι να αναφέρει μια από την αρχή υλοποίηση ενός εργαλείου χρόνου εκτέλεσης που εξυπηρετεί αυτή τη διαδικασία αξιολόγησης ασφάλειας. Το Everest είναι ένα σύστημα λογικής συλλογιστικής που παρέχει αναγνώριση και αξιολόγηση συμβάντων, χρησιμοποιεί τον φορμαλισμό λογισμού συμβάντων χρησιμοποιώντας τη γλώσσα διαχείρισης επιχειρηματικών κανόνων για τις λογικές λειτουργίες που υποδεικνύει μια αξιολόγηση πολιτικής ασφαλείας και λειτουργεί σε μια αρχιτεκτονική βασισμένη σε Kubernetes για επεκτάσιμη και κατανεμημένη αναγνώριση συμβάντων για το βασικό μέρος, συνδυάζοντάς το με τη συμμόρφωση με την ανάπτυξη με τεχνολογία νέφους που είναι ζωτικής σημασίας για την εισαγωγή του ως microservice.
Abstract
During the last years, the contemporary cyber systems, in their majority, are crowning security as the primary concern. As data collection has become more sophisticated over the last decade, organizations that collect and hold Personal Identifiable Information (PII) or any form of sensitive data are obliged by the relevant data protection legislation to provide guarantees that this data is handled in a certain, manner. Furthermore, organizations employing data need to be in line with the common security policies, dictated by the international/local standards, and must act proactively by following the best practices and taking measures to ensure the data sustainability as well as the successful detection of any type of cyber-attack.
Monitoring assessments are used to check for violations of security and dependability properties, which are necessary for the correct operation of the security solutions that are implied in a system. Events compose the necessary parts for these types of assessments, providing the fundamental abstraction for representing time-evolving information that may affect situations under certain circumstances. The research domain of complex event recognition and reasoning, focuses on tracking and analyzing streams of events in order to detect event patterns of special significance. The event streams may originate from various sources, such as sensors, computer networks, system log-files, video captors, etc. Additionally, the event stream's velocity and volume pose significant challenges to the event processing systems.
The aim of this thesis is to report a ‘from-scratch-implementation’ of a scalable runtime tool that serves this security assessment procedure followed up by a performance evaluation analysis. It is based on Everest, a logical reasoning system that provides event recognition and evaluation. It employs the Event Calculus formalism using Business Rules Management Language for the logical operations that a security policy assessment indicates. It also operates on a Kubernetes clustered based architecture for scalable and distributed event recognition for the core part, combining it with cloud deployment compliancy that is crucial for introducing it as a microservice.
Meeting ID: 936 6329 0409
Password: 587614