Autor: Bc. Vladimír Homola
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Abstrakt
V práci sa venujeme spracovaniu bezpečnostných údajov, analýze kybernetických útokov, technikám modelovania útokov, konkrétne generovaniu ich grafov. Bližšie sa venujeme nástroju na generovanie grafov útokov – MulVAL. Tento nástroj je pre dnešné potreby už zastaralý a navyše nie je jednoduché ho na dnešných zariadeniach spustiť. Po preštudovaní aktuálneho stavu poznania pre tento nástroj sme skonštatovali, že pôvodné jadro nástroja, ktoré používa logické programovanie, je to čo robí tento nástroj efektívnym. Preto sme sa rozhodli ho zachovať a zamerali sme sa na prerobenie vstupu a výstupu nástroja. Na vstupe je hlavnou zmenou, že zraniteľnosti sa sťahujú z externej databázy zraniteľností a dajú sa priebežne aktualizovať. Na výstupe sa graf exportuje do grafovej databázy Neo4j, kde sa dá následne prezerať, poprípade na ňom vykonať ďalšia analýza.
Ciele
- Preskúmať možnosti použitia grafov útokov s prihliadnutím na aktuálne bezpečnostné hrozby.
- Analyzovať a porovnať prístupy ku generovaniu a vizualizácii grafov útokov
v kybernetickej bezpečnosti. - Navrhnúť a implementovať úpravy systému MulVal v časti generovania a vizualizácie grafov útokov v kybernetickej bezpečnosti.
Literatúra
- ZENG, Jianping, et al.: Survey of attack graph analysis methods from the perspective of data and knowledge processing. Security and Communication Networks, 2019.
- WANG, Lingyu; JAJODIA, Sushil; SINGHAL, Anoop. Network Security Metrics. Springer, 2017.
- KAYNAR, Kerem. A taxonomy for attack graph generation and usage in network security. Journal of Information Security and Applications, 2016, 29: 27-56.
- OU, Xinming; GOVINDAVAJHALA, Sudhakar, APPEL, Andrew W.
MulVAL: A Logic-based Network Security Analyzer. In: USENIX Security Symposium. 2005. p. 8-8.
Priebeh práce
Zatiaľ nezverejnené
