Ιδρυματικό Αποθετήριο
Πολυτεχνείο Κρήτης
Πολυτεχνείο Κρήτης
EN
|
EL
| URI | http://purl.tuc.gr/dl/dias/B1F4BB6E-ACDE-4464-8A43-8C8332A918C0 | - |
| Αναγνωριστικό | https://doi.org/10.26233/heallink.tuc.92991 | - |
| Γλώσσα | en | - |
| Μέγεθος | 2.9 megabytes | en |
| Μέγεθος | 159 pages | en |
| Τίτλος | Mathematical modelling of cyber-attacks and proactive defenses | en |
| Τίτλος | Μαθηματική μοντελοποίηση των επιθέσεων στον κυβερνοχώρο και της προληπτικής άμυνας | el |
| Δημιουργός | Alexopoulos Argyrios | en |
| Δημιουργός | Αλεξοπουλος Αργυριος | el |
| Συντελεστής [Επιβλέπων Καθηγητής] | Matsatsinis Nikolaos | en |
| Συντελεστής [Επιβλέπων Καθηγητής] | Ματσατσινης Νικολαος | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Καραματσούκης Κωνσταντίνος | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Μπουρνέτας Απόστολος | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Αθανασιάδου - Κόττα Ευαγγελία Σ. | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Daras Nikolaos | en |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Δαρας Νικολαος | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Papadakis Nikolaos | en |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Παπαδακης Νικολαος | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Tsafarakis Stelios | en |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Τσαφαρακης Στελιος | el |
| Εκδότης | Πολυτεχνείο Κρήτης | el |
| Εκδότης | Technical University of Crete | en |
| Ακαδημαϊκή Μονάδα | Technical University of Crete::School of Production Engineering and Management | en |
| Ακαδημαϊκή Μονάδα | Πολυτεχνείο Κρήτης::Σχολή Μηχανικών Παραγωγής και Διοίκησης | el |
| Περιγραφή | Διδακτορική Διατριβή που υποβλήθηκε στο τμήμα Τμήμα Μηχανικών Παραγωγής & Διοίκησης του Πολ. Κρήτης για την πλήρωση προϋποθέσεων λήψης Διδακτορικού Τίτλου. | el |
| Περίληψη | The main purpose of this dissertation is to document a holistic modelling background and set up a corresponding mathematical theory in order to provide a rigorous description of cyber-attacks and cyber-security. Proactiveness of cyber-security is the foremost and paramount concern of the current research approach. The starting point is to determine the critical assets of cyberspace, define them consistently and elaborate the attack vectors that may affect them. Concepts as node constituent, valuations and vulnerabilities of parts of a node constituent are cornerstones throughout the dissertation. Based on fundamental concepts, one may be led to consider the concept of node supervision and subsequently to give the definition of cyber-effects and from this the definition of cyber interaction. We describe the germ of cyber-attack that can be viewed as a family of cyber interactions with coherence properties and depending strongly on subjective purposes, information and/or estimates on the valuations and the vulnerabilities of parts of the involved nodes. In general, the germs of cyber-attacks can be distinguished in three types: the germs of correlated cyber-attacks, the germs of absolute cyber-attacks and the germs of partial cyber-attacks. This approach provides immediate possibility of rigorous determination of the concepts of proactive cyber defence and proactive cyber protection. Enumerating and describing a non-exhaustive list of attack vectors using the approach of the dissertation, we propose adequate proactive mitigation measures. We then try to elaborate a holistic mathematical approach to a rigorous description of Advanced Persistent Threat (APT) actors’ modus operandi through various scenarios and Cyber Kill Chain stages. APT focused approach is tried due to competency, high intention and capabilities of these actors, likely using attack vectors at the threshold of defensive ecosystems. Relevant elements of Cyber-Attacks conducted by APT actors presented and proposals of some techniques (via 5 scenarios) of tracking the modus operandi of these sophisticated and non-linear cyber actors. | en |
| Περίληψη | Ο κύριος σκοπός αυτής της διατριβής είναι να τεκμηριώσει ένα ολιστικό υπόβαθρο μοντελοποίησης και να δημιουργήσει μια αντίστοιχη μαθηματική θεωρία για να δώσει μια αυστηρή περιγραφή των επιθέσεων και της ασφάλειας στον κυβερνοχώρο. Η προορατικότητα της ασφάλειας στον κυβερνοχώρο είναι το κυριότερο και πρωταρχικό μέλημα της τρέχουσας ερευνητικής προσέγγισης. Οι βασικές έννοιες που περιγράφονται αρχικά είναι ο κόμβος, οι αποτιμήσεις και τα τρωτά σημεία ενός κόμβου. Βασισμένοι στις θεμελιώδεις έννοιες, μπορεί κανείς να οδηγηθεί και να εξετάσει την έννοια της εποπτείας κόμβου και στη συνέχεια να δώσει τον ορισμό των επιπτώσεων στον κυβερνοχώρο και από αυτόν τον ορισμό της αλληλεπίδρασης στον κυβερνοχώρο. Περιγράφουμε το germ της κυβερνοεπίθεσης που μπορεί να θεωρηθεί ως μια οικογένεια αλληλεπιδράσεων στον κυβερνοχώρο με ιδιότητες και εξαρτάται σε μεγάλο βαθμό από υποκειμενικούς σκοπούς, πληροφορίες ή/και εκτιμήσεις για τις αποτιμήσεις και τα τρωτά σημεία τμημάτων των εμπλεκόμενων κόμβων. Γενικά, τα germs των κυβερνοεπιθέσεων διακρίνονται σε τρεις τύπους: τα germs των συσχετισμένων επιθέσεων στον κυβερνοχώρο, τα germs των απόλυτων κυβερνοεπιθέσεων και τα germs των μερικών επιθέσεων στον κυβερνοχώρο. Αυτή η προσέγγιση παρέχει άμεση δυνατότητα αυστηρούς προσδιορισμού των εννοιών της προληπτικής άμυνας στον κυβερνοχώρο και της προληπτικής προστασίας στον κυβερνοχώρο. Στη συνέχεια περιγράφουμε αναλυτικά μία ολιστική λίστα διανυσμάτων επίθεσης χρησιμοποιώντας τη προσέγγιση της διατριβής και προτείνουμε επαρκή προληπτικά μέτρα μετριασμού. Επίσης, περιγράφουμε των τρόπο λειτουργίας των Advanced Persistent Threat (APT) μέσα από διάφορα σενάρια και στάδια Cyber Kill Chain. Η υπόψη ανάλυση είναι ενδιαφέρουσα διότι χρησιμοποιούνται διανύσματα επίθεσης στο κατώφλι της αμυντικής ικανότητας και κατανόησης των αμυνόμενων. Παρουσιάζονται 5 σενάρια Κυβερνοεπιθέσεων από τέτοιους actors και προτάσεις ορισμένων αμυντικών τεχνικών (μέσω 5 σεναρίων) παρακολούθησης. | el |
| Τύπος | Διδακτορική Διατριβή | el |
| Τύπος | Doctoral Dissertation | en |
| Άδεια Χρήσης | http://creativecommons.org/licenses/by/4.0/ | en |
| Ημερομηνία | 2022-07-28 | - |
| Ημερομηνία Δημοσίευσης | 2022 | - |
| Θεματική Κατηγορία | Cyber security | en |
| Θεματική Κατηγορία | Threat hunting | en |
| Βιβλιογραφική Αναφορά | Argyrios Alexopoulos, "Mathematical modelling of cyber-attacks and proactive defenses ", Doctoral Dissertation, School of Production Engineering and Management, Technical University of Crete, Chania, Greece, 2022 | en |
| Βιβλιογραφική Αναφορά | Αργύριος Αλεξόπουλος, "Μαθηματική μοντελοποίηση των επιθέσεων στον κυβερνοχώρο και της προληπτικής άμυνας", Διδακτορική Διατριβή, Σχολή Μηχανικών Παραγωγής και Διοίκησης, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2022 | el |
Copyright © DIAS 2013
