Ιδρυματικό Αποθετήριο
Πολυτεχνείο Κρήτης
Πολυτεχνείο Κρήτης
EN
|
EL
| URI: | http://purl.tuc.gr/dl/dias/86A747D8-0637-4A63-AF43-8C10B2722E39 | ||
| Έτος | 2022 | ||
| Τύπος | Μεταπτυχιακή Διατριβή | ||
| Άδεια Χρήσης |
|
||
| Βιβλιογραφική Αναφορά | Εμμανουήλ Χατζημπύρρος, "Υλοποίηση ενός συστήματος παρακολούθησης αξιοπιστίας συμβάντων με λογισμό με την χρήση Kubernetes", Μεταπτυχιακή Διατριβή, School of Electrical and Computer Engineering, Technical University of Crete, Χανιά, Ελλάς, 2022 https://doi.org/10.26233/heallink.tuc.94571 | ||
| Εμφανίζεται στις Συλλογές |
Τα περισσότερα από τα υπάρχοντα συστήματα στον κυβερνοχώρο δίνουν προτεραιότητα στην ασφάλεια ως βασικό μέλημα. Ειδικότερα, καθώς η συλλογή δεδομένων γίνεται ολοένα και πιο περίπλοκη τα τελευταία χρόνια, οι οργανισμοί που συλλέγουν και διατηρούν προσωπικές πληροφορίες ταυτοποίησης (PII) ή οποιαδήποτε μορφή ευαίσθητων δεδομένων υποχρεούνται από τη νομοθεσία να παρέχουν εγγυήσεις ότι τα δεδομένα αυτά αντιμετωπίζονται με συγκεκριμένο τρόπο. Επίσης, οι οργανισμοί πρέπει να ευθυγραμμίζονται με τις κοινές πολιτικές ασφαλείας που υπαγορεύονται από τα διεθνή/τοπικά πρότυπα και πρέπει να ενεργούν προληπτικά, ακολουθώντας τις βέλτιστες πρακτικές, λαμβάνοντας μέτρα για τη διασφάλιση της βιωσιμότητας των δεδομένων, καθώς και για τον εντοπισμό κάθε είδους κυβερνοεπίθεσης. Οι αξιολογήσεις παρακολούθησης χρησιμοποιούνται για τον έλεγχο παραβιάσεων των ιδιοτήτων ασφάλειας και αξιοπιστίας που είναι απαραίτητες για τη σωστή λειτουργία των λύσεων ασφαλείας που εφαρμόζονται σε ένα σύστημα. Τα συμβάντα συνθέτουν τα απαραίτητα κομμάτια για αυτούς τους τύπους αξιολογήσεων παρέχοντας τη θεμελιώδη αφαίρεση για την αναπαράσταση πληροφοριών που εξελίσσονται χρονικά και που μπορεί να επηρεάσουν καταστάσεις υπό ορισμένες συνθήκες. Ο ερευνητικός τομέας της αναγνώρισης και συλλογισμού περίπλοκων γεγονότων, εστιάζει στην παρακολούθηση και ανάλυση ροών γεγονότων για τον εντοπισμό μοτίβων γεγονότων ιδιαίτερης σημασίας. Οι ροές συμβάντων μπορεί να προέρχονται από διάφορες πηγές, όπως αισθητήρες, δίκτυα υπολογιστών, αρχεία καταγραφής συστήματος, καταγραφείς βίντεο κ.λπ. Επιπλέον, η ταχύτητα και ο όγκος ροής συμβάντων θέτουν σημαντικές προκλήσεις στα συστήματα επεξεργασίας συμβάντων. Ο σκοπός αυτής της διπλωματικής εργασίας είναι να αναφέρει μια από την αρχή υλοποίηση ενός εργαλείου χρόνου εκτέλεσης που εξυπηρετεί αυτή τη διαδικασία αξιολόγησης ασφάλειας. Το Everest είναι ένα σύστημα λογικής συλλογιστικής που παρέχει αναγνώριση και αξιολόγηση συμβάντων, χρησιμοποιεί τον φορμαλισμό λογισμού συμβάντων χρησιμοποιώντας τη γλώσσα διαχείρισης επιχειρηματικών κανόνων για τις λογικές λειτουργίες που υποδεικνύει μια αξιολόγηση πολιτικής ασφαλείας και λειτουργεί σε μια αρχιτεκτονική βασισμένη σε Kubernetes για επεκτάσιμη και κατανεμημένη αναγνώριση συμβάντων για το βασικό μέρος, συνδυάζοντάς το με τη συμμόρφωση με την ανάπτυξη με τεχνολογία νέφους που είναι ζωτικής σημασίας για την εισαγωγή του ως microservice.
Copyright © DIAS 2013
