Vulnerability assessment as a service over SDN infrastructures.

Abstract

The eruption of new technologies and paradigms such as cloud/edge computing and the Internet of Things, has brought a new era in the ICT domain, by extending ICT resources to infinity, thus allowing for the development and deployment of complex and resource-demanding applications and services, and by introducing millions or even billions of diverse network-enabled devices, providing context and valuable information. Apart from the tremendous positive aspects of this technological revolution, several issues have also been risen, the majority of which concern the security and privacy of infrastructures, data and by extension, the end-users/stakeholders. Large infrastructures face the pitfall of devices entering and exiting their networks, services and terminals operated by untrained and (Cyber) security unaware personnel, render them prone to malicious attacks. Towards addressing these issues, this thesis presents a pure-SDN automated framework that monitors and detects existing and newly-introduced network-enabled entities (devices, services, Virtual Machines, etc.) and assesses them against known vulnerabilities, produces a vulnerability score, based on the CVSS V3.0 standard, and assigns them to a connection-appropriate network slice, depending on the severity of the result/score. This framework was evaluated through a series of measurements and by-far outperformed other research initiatives by more than 70%.

Η ραγδαία εξέλιξη στον τομέα της τεχνολογίας και η ολοένα αυξανόμενη εμφάνιση νέων παραδειγμάτων, όπως το cloud/edge computing και το Internet of Things (IoT), μας εισάγουν σε μια νέα εποχή στον τομέα των Information and Communication Technologies (ICT), επεκτείνοντας δυναμικά τους πόρους τους, επιτρέποντας μας έτσι να αναπτύσσουμε και να εγκαθιστούμε πολύπλοκες και απαιτητικές εφαρμογές και υπηρεσίες. Επιπρόσθετα, έχουμε ένα πλαίσιο στο οποίο εισάγονται εκατομμύρια η ακόμα και δισεκατομμύρια ποικίλες δικτυακές συσκευές το οποίο μας παρέχει πολύτιμες πληροφορίες για αυτές. Εκτός από τις τεράστιες θετικές πτυχές αυτής της τεχνολογικής εξέλιξης, έχουν δημιουργηθεί καινούργια ζητήματα και έχουν αυξηθεί μερικά από τα ήδη υπάρχοντα, τα περισσότερα από τα οποία αφορούν την ασφάλεια και το απόρρητο των υποδομών, τα δεδομένα και κατ’ επέκταση τους τελικούς χρήστες/εμπλεκόμενα μέλη. Οι μεγάλες υποδομές αντιμετωπίζουν το πρόβλημα ότι δικτυακές συσκευές εισέρχονται και εξέρχονται από τα δίκτυα τους συνεχώς, επίσης η ύπαρξη υπηρεσιών και τερματικών τα οποία διαχειρίζονται από μη εκπαιδευμένο προσωπικό/απληροφόρητο σε θέματα ασφαλείας, τις καθιστά επιρρεπείς σε κακόβουλες επιθέσεις. Για την αντιμετώπιση αυτών των προβλημάτων, η πτυχιακή αυτή μελετά, υλοποιεί και παρουσιάζει ένα αυτοματοποιημένο πλαίσιο εφαρμογών SDN το οποίο, παρακολουθεί και ανιχνεύει υφιστάμενες και νεοεισαχθείσες δικτυακές οντότητες, αξιολογώντας τις έναντι γνωστών ευπαθειών βάση του CVSS V3.0 standard και τα εκχωρεί σε ένα κομμάτι του δικτύου του (network slice),ανάλογα με τη σοβαρότητα του βάση του αναφερόμενου αποτελέσματος. Αυτό το πλαίσιο εφαρμογών αξιολογήθηκε μέσω μιας σειράς μετρήσεων των οποίων τα αποτελέσματα συγκρίθηκαν με άλλες υφιστάμενες εργασίες και παρατηρήθηκε ότι η παρούσα λύση είναι κατά 70% αποδοτικότερη.