Adaptive multi-host security measurement with the HSIS

Zhao, Tiandu

Adaptive multi-host security measurement with the HSIS

Zhao, Tiandu (2017-05-31)

Avaa tiedosto

nbnfioulu-201706012367.pdf (1.805Mt)

nbnfioulu-201706012367_pdfa_report.xml (187.6Kt)

nbnfioulu-201706012367_mods.xml (12.13Kt)

nbnfioulu-201706012367_solr.xml (30.11Kt)

Lataukset:

Zhao, Tiandu

T. Zhao

31.05.2017

© 2017 Tiandu Zhao. Tämä Kohde on tekijänoikeuden ja/tai lähioikeuksien suojaama. Voit käyttää Kohdetta käyttöösi sovellettavan tekijänoikeutta ja lähioikeuksia koskevan lainsäädännön sallimilla tavoilla. Muunlaista käyttöä varten tarvitset oikeudenhaltijoiden luvan.

Näytä kaikki kuvailutiedot

Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-201706012367

Tiivistelmä

In order to implement correct security countermeasures, one must understand the current situation in the network. Gaining situational awareness supports the user in making proper decisions while facing security incidents, thus, it is crucial that security information is gathered from the host systems at the highest accuracy. In addition, the data gathering should correspond to the current needs that may vary from host to host. This thesis presents a tool to remotely manage and conduct adaptive security measurements on multiple hosts. Moreover, the tool can be used to visualize the measurements in real time. The focus of this thesis is to introduce adaptive security measurements. The usability and the requirements of the tool are evaluated in three scenarios. The adaptive aspect of the tool optimises the data gathering and resource usage for the changes in the host environment. In addition, the tool supports user-created security measurements to gather specific data from the host. Therefore, a more accurate image of the current situation can be obtained. The tool provides the common functions of security-measuring instruments to aid users in the process of implementing new measurements. Increased security information gives users a better understanding of the current security level.

Täsmällisten vastatoimenpiteiden toteuttaminen edellyttää verkon nykytilanteen ymmärtämistä. Tilannekuvan saavuttaminen tukee käyttäjän päätöksentekoa tämän kohdatessa tietoturvaongelmia, joten on tärkeää, että tieto tietoturvasta on kerätty mahdollisimman tarkasti tietojärjestelmistä. Lisäksi tiedonkeruun tulisi vastata aina kyseisen tietojärjestelmän tarpeita. Tässä diplomityössä esitellään työkalu, jonka avulla voi etähallita ja suorittaa adaptiivisia tietoturvamittauksia useissa tietojärjestelmissä. Työkalulla on myös mahdollista visualisoida tietoturvamittauksien tuloksia reaaliajassa. Diplomityö keskittyy työkalun avulla tehtävän adaptiivisen tietoturvamittaamisen esittelyyn. Työkalun käytettävyys ja vaadittavien ominaisuuksien täyttyminen testataan kolmessa erilaisessa skenaariossa. Työkalun adaptiivinen toiminnallisuus optimoi tiedonkeruuta ja resurssien käyttöä muuttuvassa ympäristössä. Työkalu myös tukee käyttäjän luomia tietoturvamittauksia, jotka keräävät tiettyä tietoa järjestelmästä. Tarkoilla mittauksilla voidaan saada parempi kokonaiskuva nykyisestä tilanteesta. Työkalu tarjoaa yhteisiä toimintoja tietoturvamittaukseen ja tukee käyttäjää uusien mittauksien toteuttamisessa. Lisääntynyt tieto tietoturvasta auttaa käyttäjiä ymmärtämään tämänhetkisen tietoturvatason.

Kokoelmat

Avoin saatavuus [29905]