Institutional Repository [SANDBOX]
Technical University of Crete
EN  |  EL

Search

Browse

My Space

Implementing a monitoring assessment event reasoning software system deployed on Kubernetes

Chatzimpyrros Emmanouil

Simple record


URIhttp://purl.tuc.gr/dl/dias/86A747D8-0637-4A63-AF43-8C10B2722E39-
Identifierhttps://doi.org/10.26233/heallink.tuc.94571-
Languageen-
Extent3.2 megabytesen
Extent82 pagesen
TitleImplementing a monitoring assessment event reasoning software system deployed on Kubernetes en
TitleΥλοποίηση ενός συστήματος παρακολούθησης αξιοπιστίας συμβάντων με λογισμό με την χρήση Kubernetesel
CreatorChatzimpyrros Emmanouilen
CreatorΧατζημπυρρος Εμμανουηλel
Contributor [Thesis Supervisor]Ioannidis Sotiriosen
Contributor [Thesis Supervisor]Ιωαννιδης Σωτηριοςel
Contributor [Committee Member]Dollas Apostolosen
Contributor [Committee Member]Δολλας Αποστολοςel
Contributor [Committee Member]Spanoudakis, Georgeen
PublisherΠολυτεχνείο Κρήτηςel
PublisherTechnical University of Creteen
Academic UnitTechnical University of Crete::School of Electrical and Computer Engineeringen
Content SummaryDuring the last years, the contemporary cyber systems, in their majority, are crowning security as the primary concern. As data collection has become more sophisticated over the last decade, organizations that collect and hold Personal Identifiable Information (PII) or any form of sensitive data are obliged by the relevant data protection legislation to provide guarantees that this data is handled in a certain, manner. Furthermore, organizations employing data need to be in line with the common security policies, dictated by the international/local standards, and must act proactively by following the best practices and taking measures to ensure the data sustainability as well as the successful detection of any type of cyber-attack. Monitoring assessments are used to check for violations of security and dependability properties, which are necessary for the correct operation of the security solutions that are implied in a system. Events compose the necessary parts for these types of assessments, providing the fundamental abstraction for representing time-evolving information that may affect situations under certain circumstances. The research domain of complex event recognition and reasoning, focuses on tracking and analyzing streams of events in order to detect event patterns of special significance. The event streams may originate from various sources, such as sensors, computer networks, system log-files, video captors, etc. Additionally, the event stream's velocity and volume pose significant challenges to the event processing systems. The aim of this thesis is to report a ‘from-scratch-implementation’ of a scalable runtime tool that serves this security assessment procedure followed up by a performance evaluation analysis. It is based on Everest, a logical reasoning system that provides event recognition and evaluation. It employs the Event Calculus formalism using Business Rules Management Language for the logical operations that a security policy assessment indicates. It also operates on a Kubernetes clustered based architecture for scalable and distributed event recognition for the core part, combining it with cloud deployment compliancy that is crucial for introducing it as a microservice.en
Content SummaryΤα περισσότερα από τα υπάρχοντα συστήματα στον κυβερνοχώρο δίνουν προτεραιότητα στην ασφάλεια ως βασικό μέλημα. Ειδικότερα, καθώς η συλλογή δεδομένων γίνεται ολοένα και πιο περίπλοκη τα τελευταία χρόνια, οι οργανισμοί που συλλέγουν και διατηρούν προσωπικές πληροφορίες ταυτοποίησης (PII) ή οποιαδήποτε μορφή ευαίσθητων δεδομένων υποχρεούνται από τη νομοθεσία να παρέχουν εγγυήσεις ότι τα δεδομένα αυτά αντιμετωπίζονται με συγκεκριμένο τρόπο. Επίσης, οι οργανισμοί πρέπει να ευθυγραμμίζονται με τις κοινές πολιτικές ασφαλείας που υπαγορεύονται από τα διεθνή/τοπικά πρότυπα και πρέπει να ενεργούν προληπτικά, ακολουθώντας τις βέλτιστες πρακτικές, λαμβάνοντας μέτρα για τη διασφάλιση της βιωσιμότητας των δεδομένων, καθώς και για τον εντοπισμό κάθε είδους κυβερνοεπίθεσης. Οι αξιολογήσεις παρακολούθησης χρησιμοποιούνται για τον έλεγχο παραβιάσεων των ιδιοτήτων ασφάλειας και αξιοπιστίας που είναι απαραίτητες για τη σωστή λειτουργία των λύσεων ασφαλείας που εφαρμόζονται σε ένα σύστημα. Τα συμβάντα συνθέτουν τα απαραίτητα κομμάτια για αυτούς τους τύπους αξιολογήσεων παρέχοντας τη θεμελιώδη αφαίρεση για την αναπαράσταση πληροφοριών που εξελίσσονται χρονικά και που μπορεί να επηρεάσουν καταστάσεις υπό ορισμένες συνθήκες. Ο ερευνητικός τομέας της αναγνώρισης και συλλογισμού περίπλοκων γεγονότων, εστιάζει στην παρακολούθηση και ανάλυση ροών γεγονότων για τον εντοπισμό μοτίβων γεγονότων ιδιαίτερης σημασίας. Οι ροές συμβάντων μπορεί να προέρχονται από διάφορες πηγές, όπως αισθητήρες, δίκτυα υπολογιστών, αρχεία καταγραφής συστήματος, καταγραφείς βίντεο κ.λπ. Επιπλέον, η ταχύτητα και ο όγκος ροής συμβάντων θέτουν σημαντικές προκλήσεις στα συστήματα επεξεργασίας συμβάντων. Ο σκοπός αυτής της διπλωματικής εργασίας είναι να αναφέρει μια από την αρχή υλοποίηση ενός εργαλείου χρόνου εκτέλεσης που εξυπηρετεί αυτή τη διαδικασία αξιολόγησης ασφάλειας. Το Everest είναι ένα σύστημα λογικής συλλογιστικής που παρέχει αναγνώριση και αξιολόγηση συμβάντων, χρησιμοποιεί τον φορμαλισμό λογισμού συμβάντων χρησιμοποιώντας τη γλώσσα διαχείρισης επιχειρηματικών κανόνων για τις λογικές λειτουργίες που υποδεικνύει μια αξιολόγηση πολιτικής ασφαλείας και λειτουργεί σε μια αρχιτεκτονική βασισμένη σε Kubernetes για επεκτάσιμη και κατανεμημένη αναγνώριση συμβάντων για το βασικό μέρος, συνδυάζοντάς το με τη συμμόρφωση με την ανάπτυξη με τεχνολογία νέφους που είναι ζωτικής σημασίας για την εισαγωγή του ως microservice.el
Type of ItemΜεταπτυχιακή Διατριβήel
Type of ItemMaster Thesisen
Licensehttp://creativecommons.org/licenses/by/4.0/en
Date of Item2023-01-20-
Date of Publication2022-
SubjectEvent Calculusen
SubjectDrools en
SubjectKubernetes deploymenten
SubjectMonitoring assessment software systemen
Bibliographic CitationEmmanouil Chatzimpyrros, "Implementing a Monitoring Assessment Event Reasoning Software System Deployed on Kubernetes", Master Thesis, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2022en
Bibliographic CitationΕμμανουήλ Χατζημπύρρος, "Υλοποίηση ενός συστήματος παρακολούθησης αξιοπιστίας συμβάντων με λογισμό με την χρήση Kubernetes", Μεταπτυχιακή Διατριβή, School of Electrical and Computer Engineering, Technical University of Crete, Χανιά, Ελλάς, 2022el

Available Files

Services

Statistics