Show simple item record

Ανάλυση ευπαθειών ως υπηρεσία σε υποδομές λογισμικού.

Dublin Core metadata

dc.creatorKefaloukos, Ioannis-Georgiosen
dc.creatorΚεφαλούκος, Ιωάννης-Γεώργιοςel
dc.date.accessioned2020-10-26T10:40:59Z
dc.date.available2020-10-26T10:40:59Z
dc.date.issued2020-10-22
dc.identifier.urihttp://hdl.handle.net/20.500.12688/9707
dc.description.abstractThe eruption of new technologies and paradigms such as cloud/edge computing and the Internet of Things, has brought a new era in the ICT domain, by extending ICT resources to infinity, thus allowing for the development and deployment of complex and resource-demanding applications and services, and by introducing millions or even billions of diverse network-enabled devices, providing context and valuable information. Apart from the tremendous positive aspects of this technological revolution, several issues have also been risen, the majority of which concern the security and privacy of infrastructures, data and by extension, the end-users/stakeholders. Large infrastructures face the pitfall of devices entering and exiting their networks, services and terminals operated by untrained and (Cyber) security unaware personnel, render them prone to malicious attacks. Towards addressing these issues, this thesis presents a pure-SDN automated framework that monitors and detects existing and newly-introduced network-enabled entities (devices, services, Virtual Machines, etc.) and assesses them against known vulnerabilities, produces a vulnerability score, based on the CVSS V3.0 standard, and assigns them to a connection-appropriate network slice, depending on the severity of the result/score. This framework was evaluated through a series of measurements and by-far outperformed other research initiatives by more than 70%.  en
dc.description.abstractΗ ραγδαία εξέλιξη στον τομέα της τεχνολογίας και η ολοένα αυξανόμενη εμφάνιση νέων παραδειγμάτων, όπως το cloud/edge computing και το Internet of Things (IoT), μας εισάγουν σε μια νέα εποχή στον τομέα των Information and Communication Technologies (ICT), επεκτείνοντας δυναμικά τους πόρους τους, επιτρέποντας μας έτσι να αναπτύσσουμε και να εγκαθιστούμε πολύπλοκες και απαιτητικές εφαρμογές και υπηρεσίες. Επιπρόσθετα, έχουμε ένα πλαίσιο στο οποίο εισάγονται εκατομμύρια η ακόμα και δισεκατομμύρια ποικίλες δικτυακές συσκευές το οποίο μας παρέχει πολύτιμες πληροφορίες για αυτές. Εκτός από τις τεράστιες θετικές πτυχές αυτής της τεχνολογικής εξέλιξης, έχουν δημιουργηθεί καινούργια ζητήματα και έχουν αυξηθεί μερικά από τα ήδη υπάρχοντα, τα περισσότερα από τα οποία αφορούν την ασφάλεια και το απόρρητο των υποδομών, τα δεδομένα και κατ’ επέκταση τους τελικούς χρήστες/εμπλεκόμενα μέλη. Οι μεγάλες υποδομές αντιμετωπίζουν το πρόβλημα ότι δικτυακές συσκευές εισέρχονται και εξέρχονται από τα δίκτυα τους συνεχώς, επίσης η ύπαρξη υπηρεσιών και τερματικών τα οποία διαχειρίζονται από μη εκπαιδευμένο προσωπικό/απληροφόρητο σε θέματα ασφαλείας, τις καθιστά επιρρεπείς σε κακόβουλες επιθέσεις. Για την αντιμετώπιση αυτών των προβλημάτων, η πτυχιακή αυτή μελετά, υλοποιεί και παρουσιάζει ένα αυτοματοποιημένο πλαίσιο εφαρμογών SDN το οποίο, παρακολουθεί και ανιχνεύει υφιστάμενες και νεοεισαχθείσες δικτυακές οντότητες, αξιολογώντας τις έναντι γνωστών ευπαθειών βάση του CVSS V3.0 standard και τα εκχωρεί σε ένα κομμάτι του δικτύου του (network slice),ανάλογα με τη σοβαρότητα του βάση του αναφερόμενου αποτελέσματος. Αυτό το πλαίσιο εφαρμογών αξιολογήθηκε μέσω μιας σειράς μετρήσεων των οποίων τα αποτελέσματα συγκρίθηκαν με άλλες υφιστάμενες εργασίες και παρατηρήθηκε ότι η παρούσα λύση είναι κατά 70% αποδοτικότερη.el
dc.languageΑγγλικάel
dc.languageEnglishen
dc.publisherΕΛ.ΜΕ.ΠΑ., ΣΧΟΛΗ ΜΗΧΑΝΙΚΩΝ (ΣΜΗΧ), Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστώνel
dc.publisherΗ.Μ.U, School of Engineering (ScENG), Electrical and Computer Engineering Depten
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 United States*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/us/*
dc.titleVulnerability assessment as a service over SDN infrastructures.en
dc.titleΑνάλυση ευπαθειών ως υπηρεσία σε υποδομές λογισμικού.el

healMeta

heal.creatorNameKefaloukos, Ioannis-Georgiosen
heal.creatorNameΚεφαλούκος, Ιωάννης-Γεώργιοςel
heal.publicationDate2020-10-22
heal.identifier.primaryhttp://hdl.handle.net/20.500.12688/9707
heal.abstractThe eruption of new technologies and paradigms such as cloud/edge computing and the Internet of Things, has brought a new era in the ICT domain, by extending ICT resources to infinity, thus allowing for the development and deployment of complex and resource-demanding applications and services, and by introducing millions or even billions of diverse network-enabled devices, providing context and valuable information. Apart from the tremendous positive aspects of this technological revolution, several issues have also been risen, the majority of which concern the security and privacy of infrastructures, data and by extension, the end-users/stakeholders. Large infrastructures face the pitfall of devices entering and exiting their networks, services and terminals operated by untrained and (Cyber) security unaware personnel, render them prone to malicious attacks. Towards addressing these issues, this thesis presents a pure-SDN automated framework that monitors and detects existing and newly-introduced network-enabled entities (devices, services, Virtual Machines, etc.) and assesses them against known vulnerabilities, produces a vulnerability score, based on the CVSS V3.0 standard, and assigns them to a connection-appropriate network slice, depending on the severity of the result/score. This framework was evaluated through a series of measurements and by-far outperformed other research initiatives by more than 70%.  en
heal.abstractΗ ραγδαία εξέλιξη στον τομέα της τεχνολογίας και η ολοένα αυξανόμενη εμφάνιση νέων παραδειγμάτων, όπως το cloud/edge computing και το Internet of Things (IoT), μας εισάγουν σε μια νέα εποχή στον τομέα των Information and Communication Technologies (ICT), επεκτείνοντας δυναμικά τους πόρους τους, επιτρέποντας μας έτσι να αναπτύσσουμε και να εγκαθιστούμε πολύπλοκες και απαιτητικές εφαρμογές και υπηρεσίες. Επιπρόσθετα, έχουμε ένα πλαίσιο στο οποίο εισάγονται εκατομμύρια η ακόμα και δισεκατομμύρια ποικίλες δικτυακές συσκευές το οποίο μας παρέχει πολύτιμες πληροφορίες για αυτές. Εκτός από τις τεράστιες θετικές πτυχές αυτής της τεχνολογικής εξέλιξης, έχουν δημιουργηθεί καινούργια ζητήματα και έχουν αυξηθεί μερικά από τα ήδη υπάρχοντα, τα περισσότερα από τα οποία αφορούν την ασφάλεια και το απόρρητο των υποδομών, τα δεδομένα και κατ’ επέκταση τους τελικούς χρήστες/εμπλεκόμενα μέλη. Οι μεγάλες υποδομές αντιμετωπίζουν το πρόβλημα ότι δικτυακές συσκευές εισέρχονται και εξέρχονται από τα δίκτυα τους συνεχώς, επίσης η ύπαρξη υπηρεσιών και τερματικών τα οποία διαχειρίζονται από μη εκπαιδευμένο προσωπικό/απληροφόρητο σε θέματα ασφαλείας, τις καθιστά επιρρεπείς σε κακόβουλες επιθέσεις. Για την αντιμετώπιση αυτών των προβλημάτων, η πτυχιακή αυτή μελετά, υλοποιεί και παρουσιάζει ένα αυτοματοποιημένο πλαίσιο εφαρμογών SDN το οποίο, παρακολουθεί και ανιχνεύει υφιστάμενες και νεοεισαχθείσες δικτυακές οντότητες, αξιολογώντας τις έναντι γνωστών ευπαθειών βάση του CVSS V3.0 standard και τα εκχωρεί σε ένα κομμάτι του δικτύου του (network slice),ανάλογα με τη σοβαρότητα του βάση του αναφερόμενου αποτελέσματος. Αυτό το πλαίσιο εφαρμογών αξιολογήθηκε μέσω μιας σειράς μετρήσεων των οποίων τα αποτελέσματα συγκρίθηκαν με άλλες υφιστάμενες εργασίες και παρατηρήθηκε ότι η παρούσα λύση είναι κατά 70% αποδοτικότερη.el
heal.languageΑγγλικάel
heal.languageEnglishen
heal.academicPublisherΕΛ.ΜΕ.ΠΑ., ΣΧΟΛΗ ΜΗΧΑΝΙΚΩΝ (ΣΜΗΧ), Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστώνel
heal.academicPublisherΗ.Μ.U, School of Engineering (ScENG), Electrical and Computer Engineering Depten
heal.titleVulnerability assessment as a service over SDN infrastructures.en
heal.titleΑνάλυση ευπαθειών ως υπηρεσία σε υποδομές λογισμικού.el
heal.typeΠτυχιακή Εργασίαel
heal.typeBachelor thesisen
heal.keywordsoftware defined networking (SDN), OpenStack, cloud computing, Infrastructure as a service (IaaS)en
heal.keywordsoftware defined networking (SDN), OpenStack, υπολογιστική νέφους, Infrastructure as a service (IaaS)el
heal.accessfreeel
heal.advisorNameΜαρκάκης, Ευάγγελοςel
heal.advisorNameMarkakis, Evangelosen
heal.academicPublisherIDΕΛ.ΜΕ.ΠΑ. Ελληνικό Μεσογειακό Πανεπιστήμιοel
heal.academicPublisherIDΗ.Μ.U Hellenic Mediterranean University‎en
heal.fullTextAvailabilitytrueel
tcd.distinguishedfalseel
tcd.surveyfalseel


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivs 3.0 United States
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 United States