URI | http://purl.tuc.gr/dl/dias/86A747D8-0637-4A63-AF43-8C10B2722E39 | - |
Identifier | https://doi.org/10.26233/heallink.tuc.94571 | - |
Language | en | - |
Extent | 3.2 megabytes | en |
Extent | 82 pages | en |
Title | Implementing a monitoring assessment event reasoning software system deployed on Kubernetes
| en |
Title | Υλοποίηση ενός συστήματος παρακολούθησης αξιοπιστίας συμβάντων με λογισμό με την χρήση Kubernetes | el |
Creator | Chatzimpyrros Emmanouil | en |
Creator | Χατζημπυρρος Εμμανουηλ | el |
Contributor [Thesis Supervisor] | Ioannidis Sotirios | en |
Contributor [Thesis Supervisor] | Ιωαννιδης Σωτηριος | el |
Contributor [Committee Member] | Dollas Apostolos | en |
Contributor [Committee Member] | Δολλας Αποστολος | el |
Contributor [Committee Member] | Spanoudakis, George | en |
Publisher | Πολυτεχνείο Κρήτης | el |
Publisher | Technical University of Crete | en |
Academic Unit | Technical University of Crete::School of Electrical and Computer Engineering | en |
Content Summary | During the last years, the contemporary cyber systems, in their majority, are crowning security as the primary concern. As data collection has become more sophisticated over the last decade, organizations that collect and hold Personal Identifiable Information (PII) or any form of sensitive data are obliged by the relevant data protection legislation to provide guarantees that this data is handled in a certain, manner. Furthermore, organizations employing data need to be in line with the common security policies, dictated by the international/local standards, and must act proactively by following the best practices and taking measures to ensure the data sustainability as well as the successful detection of any type of cyber-attack.
Monitoring assessments are used to check for violations of security and dependability properties, which are necessary for the correct operation of the security solutions that are implied in a system. Events compose the necessary parts for these types of assessments, providing the fundamental abstraction for representing time-evolving information that may affect situations under certain circumstances. The research domain of complex event recognition and reasoning, focuses on tracking and analyzing streams of events in order to detect event patterns of special significance. The event streams may originate from various sources, such as sensors, computer networks, system log-files, video captors, etc. Additionally, the event stream's velocity and volume pose significant challenges to the event processing systems.
The aim of this thesis is to report a ‘from-scratch-implementation’ of a scalable runtime tool that serves this security assessment procedure followed up by a performance evaluation analysis. It is based on Everest, a logical reasoning system that provides event recognition and evaluation. It employs the Event Calculus formalism using Business Rules Management Language for the logical operations that a security policy assessment indicates. It also operates on a Kubernetes clustered based architecture for scalable and distributed event recognition for the core part, combining it with cloud deployment compliancy that is crucial for introducing it as a microservice. | en |
Content Summary | Τα περισσότερα από τα υπάρχοντα συστήματα στον κυβερνοχώρο δίνουν προτεραιότητα στην ασφάλεια ως βασικό μέλημα. Ειδικότερα, καθώς η συλλογή δεδομένων γίνεται ολοένα και πιο περίπλοκη τα τελευταία χρόνια, οι οργανισμοί που συλλέγουν και διατηρούν προσωπικές πληροφορίες ταυτοποίησης (PII) ή οποιαδήποτε μορφή ευαίσθητων δεδομένων υποχρεούνται από τη νομοθεσία να παρέχουν εγγυήσεις ότι τα δεδομένα αυτά αντιμετωπίζονται με συγκεκριμένο τρόπο. Επίσης, οι οργανισμοί πρέπει να ευθυγραμμίζονται με τις κοινές πολιτικές ασφαλείας που υπαγορεύονται από τα διεθνή/τοπικά πρότυπα και πρέπει να ενεργούν προληπτικά, ακολουθώντας τις βέλτιστες πρακτικές, λαμβάνοντας μέτρα για τη διασφάλιση της βιωσιμότητας των δεδομένων, καθώς και για τον εντοπισμό κάθε είδους κυβερνοεπίθεσης.
Οι αξιολογήσεις παρακολούθησης χρησιμοποιούνται για τον έλεγχο παραβιάσεων των ιδιοτήτων ασφάλειας και αξιοπιστίας που είναι απαραίτητες για τη σωστή λειτουργία των λύσεων ασφαλείας που εφαρμόζονται σε ένα σύστημα. Τα συμβάντα συνθέτουν τα απαραίτητα κομμάτια για αυτούς τους τύπους αξιολογήσεων παρέχοντας τη θεμελιώδη αφαίρεση για την αναπαράσταση πληροφοριών που εξελίσσονται χρονικά και που μπορεί να επηρεάσουν καταστάσεις υπό ορισμένες συνθήκες. Ο ερευνητικός τομέας της αναγνώρισης και συλλογισμού περίπλοκων γεγονότων, εστιάζει στην παρακολούθηση και ανάλυση ροών γεγονότων για τον εντοπισμό μοτίβων γεγονότων ιδιαίτερης σημασίας. Οι ροές συμβάντων μπορεί να προέρχονται από διάφορες πηγές, όπως αισθητήρες, δίκτυα υπολογιστών, αρχεία καταγραφής συστήματος, καταγραφείς βίντεο κ.λπ. Επιπλέον, η ταχύτητα και ο όγκος ροής συμβάντων θέτουν σημαντικές προκλήσεις στα συστήματα επεξεργασίας συμβάντων.
Ο σκοπός αυτής της διπλωματικής εργασίας είναι να αναφέρει μια από την αρχή υλοποίηση ενός εργαλείου χρόνου εκτέλεσης που εξυπηρετεί αυτή τη διαδικασία αξιολόγησης ασφάλειας. Το Everest είναι ένα σύστημα λογικής συλλογιστικής που παρέχει αναγνώριση και αξιολόγηση συμβάντων, χρησιμοποιεί τον φορμαλισμό λογισμού συμβάντων χρησιμοποιώντας τη γλώσσα διαχείρισης επιχειρηματικών κανόνων για τις λογικές λειτουργίες που υποδεικνύει μια αξιολόγηση πολιτικής ασφαλείας και λειτουργεί σε μια αρχιτεκτονική βασισμένη σε Kubernetes για επεκτάσιμη και κατανεμημένη αναγνώριση συμβάντων για το βασικό μέρος, συνδυάζοντάς το με τη συμμόρφωση με την ανάπτυξη με τεχνολογία νέφους που είναι ζωτικής σημασίας για την εισαγωγή του ως microservice. | el |
Type of Item | Μεταπτυχιακή Διατριβή | el |
Type of Item | Master Thesis | en |
License | http://creativecommons.org/licenses/by/4.0/ | en |
Date of Item | 2023-01-20 | - |
Date of Publication | 2022 | - |
Subject | Event Calculus | en |
Subject | Drools | en |
Subject | Kubernetes deployment | en |
Subject | Monitoring assessment software system | en |
Bibliographic Citation | Emmanouil Chatzimpyrros, "Implementing a Monitoring Assessment Event Reasoning Software System Deployed on Kubernetes", Master Thesis, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2022 | en |
Bibliographic Citation | Εμμανουήλ Χατζημπύρρος, "Υλοποίηση ενός συστήματος παρακολούθησης αξιοπιστίας συμβάντων με λογισμό με την χρήση Kubernetes", Μεταπτυχιακή Διατριβή, School of Electrical and Computer Engineering, Technical University of Crete, Χανιά, Ελλάς, 2022 | el |