The detection of Advanced Persistent Threats (APTs) is very difficult,
arduous and generally ineffective, due to their particular characteristics (targeted,
stealthy, customized).
The existing individual security solutions are not sufficient for their early and
successful detection. In contrast, the analysis and mainly the correlation of data
collected from each device, application or means of a network infrastructure can lead
to early and to the point identification of specific threats, thus enhancing their
security level.
In this thesis, it is determined how and to what extent big data analytics can be used
to detect APTs. For this, an academic test network is created, where event logs, IP
and network packet flows are collected, and then analyzed for assessment and
evaluation.
Ο εντοπισμός των προηγμένων επίμονων απειλών (APT) είναι ιδιαίτερα
δυσχερής, επίπονος και κατά κανόνα αναποτελεσματικός, λόγω των ιδιαίτερων
χαρακτηριστικών τους (στοχευμένες, συγκαλυμμένες, παραμετροποιήσιμες).
Οι υπάρχουσες μεμονωμένες λύσεις ασφαλείας δεν επαρκούν για τον έγκαιρο και
επιτυχή εντοπισμό τους. Αντίθετα, η ανάλυση και κυρίως ο συσχετισμός των
δεδομένων που συλλέγονται από κάθε συσκευή, εφαρμογή ή μέσο μιας δικτυακής
υποδομής μπορεί να οδηγήσει στον έγκαιρο και εύστοχο εντοπισμό των
συγκεκριμένων απειλών, με αποτέλεσμα την επαύξηση του επιπέδου ασφαλείας
αυτής.
Στην παρούσα εργασία, εξετάζεται κατά το πόσο και σε ποιο βαθμό η ανάλυση
δεδομένων μεγάλου όγκου μπορεί να χρησιμοποιηθεί για τον εντοπισμό προηγμένων
επίμονων απειλών. Για το σκοπό αυτό, δημιουργείται ένα ακαδημαϊκό δίκτυο
δοκιμών, όπου συλλέγονται αρχεία καταγραφής συμβάντων (logs) και ροής πακέτων
ΙΡ και δικτύου, και στη συνέχεια αναλύονται για εκτίμηση και αξιολόγηση.
Hellenic Open University
Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.
