Το έργο με τίτλο Μαθηματική μοντελοποίηση των επιθέσεων στον κυβερνοχώρο και της προληπτικής άμυνας από τον/τους δημιουργό/ούς Alexopoulos Argyrios διατίθεται με την άδεια Creative Commons Αναφορά Δημιουργού 4.0 Διεθνές
Βιβλιογραφική Αναφορά
Αργύριος Αλεξόπουλος, "Μαθηματική μοντελοποίηση των επιθέσεων στον κυβερνοχώρο και της προληπτικής άμυνας", Διδακτορική Διατριβή, Σχολή Μηχανικών Παραγωγής και Διοίκησης, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2022
https://doi.org/10.26233/heallink.tuc.92991
Ο κύριος σκοπός αυτής της διατριβής είναι να τεκμηριώσει ένα ολιστικό υπόβαθρο μοντελοποίησης και να δημιουργήσει μια αντίστοιχη μαθηματική θεωρία για να δώσει μια αυστηρή περιγραφή των επιθέσεων και της ασφάλειας στον κυβερνοχώρο. Η προορατικότητα της ασφάλειας στον κυβερνοχώρο είναι το κυριότερο και πρωταρχικό μέλημα της τρέχουσας ερευνητικής προσέγγισης. Οι βασικές έννοιες που περιγράφονται αρχικά είναι ο κόμβος, οι αποτιμήσεις και τα τρωτά σημεία ενός κόμβου. Βασισμένοι στις θεμελιώδεις έννοιες, μπορεί κανείς να οδηγηθεί και να εξετάσει την έννοια της εποπτείας κόμβου και στη συνέχεια να δώσει τον ορισμό των επιπτώσεων στον κυβερνοχώρο και από αυτόν τον ορισμό της αλληλεπίδρασης στον κυβερνοχώρο. Περιγράφουμε το germ της κυβερνοεπίθεσης που μπορεί να θεωρηθεί ως μια οικογένεια αλληλεπιδράσεων στον κυβερνοχώρο με ιδιότητες και εξαρτάται σε μεγάλο βαθμό από υποκειμενικούς σκοπούς, πληροφορίες ή/και εκτιμήσεις για τις αποτιμήσεις και τα τρωτά σημεία τμημάτων των εμπλεκόμενων κόμβων. Γενικά, τα germs των κυβερνοεπιθέσεων διακρίνονται σε τρεις τύπους: τα germs των συσχετισμένων επιθέσεων στον κυβερνοχώρο, τα germs των απόλυτων κυβερνοεπιθέσεων και τα germs των μερικών επιθέσεων στον κυβερνοχώρο. Αυτή η προσέγγιση παρέχει άμεση δυνατότητα αυστηρούς προσδιορισμού των εννοιών της προληπτικής άμυνας στον κυβερνοχώρο και της προληπτικής προστασίας στον κυβερνοχώρο. Στη συνέχεια περιγράφουμε αναλυτικά μία ολιστική λίστα διανυσμάτων επίθεσης χρησιμοποιώντας τη προσέγγιση της διατριβής και προτείνουμε επαρκή προληπτικά μέτρα μετριασμού. Επίσης, περιγράφουμε των τρόπο λειτουργίας των Advanced Persistent Threat (APT) μέσα από διάφορα σενάρια και στάδια Cyber Kill Chain. Η υπόψη ανάλυση είναι ενδιαφέρουσα διότι χρησιμοποιούνται διανύσματα επίθεσης στο κατώφλι της αμυντικής ικανότητας και κατανόησης των αμυνόμενων. Παρουσιάζονται 5 σενάρια Κυβερνοεπιθέσεων από τέτοιους actors και προτάσεις ορισμένων αμυντικών τεχνικών (μέσω 5 σεναρίων) παρακολούθησης.