Integrating Attack Graph Analysis System in Semi-Isolated Network Environment
Vanharanta, Jani (2017)
Vanharanta, Jani
Jyväskylän ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017060712804
https://urn.fi/URN:NBN:fi:amk-2017060712804
Tiivistelmä
Tutkimuksen tarkoituksena oli tutkia perinteisen verkko-operaatiokeskuksen valvonta- tai käytönohjaustoimintojen hyötynäkökulmia, kun toimintoja täydennetään loogisen päättelyn metodein muodostetuilla kuvaajilla, jotka mallintavat kohdeympäristön mahdollisia hyökkäyspolkuja.
Tutkimustyön aluksi määritettiin hyökkäyspolkujen analysointikykyyn liittyviä operatiivisia ja teknisiä vaatimuksia, jonka jälkeen katselmoitiin aiemmissa tutkimuksissa esiintyneitä ja olemassa olevia haavoittuvuustiedon jakamiseen liittyviä viitekehyksiä, standardeja ja malleja. Seuraavaksi tutkimuksessa esiteltiin olemassa oleva konsepti, jolla verkottuneissa toimintaympäristöissä tapahtuvien, monivaiheisten hyökkäysten analysointi on mahdollista. Kuvaajiin perustuva analysointimenetelmä piti sisällään verkon loogisesta rakenteesta ja siinä olevien laitteiden laiteasetuksista johdettuja loogisen päättelyn toimintoja. Tutkimuksessa käytetty ohjelmisto valittiin aiempien tutkimuksien perusteella.
Tutkimuksen teknisen konstruktion hyötyjä tutkittiin kuvitteellisen organisaation yhtey-teen rakennetuilla tapauksilla, jossa verkko-operaatiokeskuksen tuli valvoa monikansallista, yhteiskäyttöistä toimintaympäristöä palveluineen.
Tuloksena todettiin verkko-operaatiokeskuksen voivan hyötyä hyökkäyspolkujen mallinnuksesta. Tunnetuista haavoittuvuuksista analysoidut kuvaajat osoittautuivat monesti liian suuriksi seurata, mutta analyysia voitiin silti hyödyntää ja kasvattaa tietojärjestelmien kybersietoisuutta laiteasetuksiin tehtävillä parannuksilla.
Tutkimustyön aluksi määritettiin hyökkäyspolkujen analysointikykyyn liittyviä operatiivisia ja teknisiä vaatimuksia, jonka jälkeen katselmoitiin aiemmissa tutkimuksissa esiintyneitä ja olemassa olevia haavoittuvuustiedon jakamiseen liittyviä viitekehyksiä, standardeja ja malleja. Seuraavaksi tutkimuksessa esiteltiin olemassa oleva konsepti, jolla verkottuneissa toimintaympäristöissä tapahtuvien, monivaiheisten hyökkäysten analysointi on mahdollista. Kuvaajiin perustuva analysointimenetelmä piti sisällään verkon loogisesta rakenteesta ja siinä olevien laitteiden laiteasetuksista johdettuja loogisen päättelyn toimintoja. Tutkimuksessa käytetty ohjelmisto valittiin aiempien tutkimuksien perusteella.
Tutkimuksen teknisen konstruktion hyötyjä tutkittiin kuvitteellisen organisaation yhtey-teen rakennetuilla tapauksilla, jossa verkko-operaatiokeskuksen tuli valvoa monikansallista, yhteiskäyttöistä toimintaympäristöä palveluineen.
Tuloksena todettiin verkko-operaatiokeskuksen voivan hyötyä hyökkäyspolkujen mallinnuksesta. Tunnetuista haavoittuvuuksista analysoidut kuvaajat osoittautuivat monesti liian suuriksi seurata, mutta analyysia voitiin silti hyödyntää ja kasvattaa tietojärjestelmien kybersietoisuutta laiteasetuksiin tehtävillä parannuksilla.