Toward cyber situational awareness with open source software
Abstract
Kohti kybertilannetietoisuutta avoimen lähdekoodin ohjelmistojen avulla.
Tilannetietoisuuden konsepti ja sen kriittisyys päätöksenteossa ymmärrettiin alun perin ilmailussa kuvaamaan olennaisten elementtien havaitsemista, niiden merkityksen ymmärtämistä sekä niiden käyttäytymistä ajan kuluessa. Tilannetietoisuus modernissa kybermaailmassa voidaan määritellä kybermaailman ymmärtämiseksi, siellä piilevien uhkien havaitsemiseksi sekä niiden merkityksen käsittämiseksi valtiollisella, organisatorisella sekä jopa yksilöllisellä tasolla. Organisaation tasolla tuloksia tuottava kybertilannetietoisuus tarjoaa vastauksia kysymyksiin: Mitä järjestelmiä ja sovelluksia on käytössä? Olemmeko haavoittuvaisia? Mitä tulisi tehdä? Tietomurron jälkeen kybertilannetietoisuus tarjoaa vastauksia kysymyksiin: Mitä on tapahtunut? Kuinka se vaikuttaa organisaation toimintaan ja mitä tulisi tehdä tilanteen korjaamiseksi?
Ajantasainen tilannetietoisuus mahdollistaa organisaatiolle nopean havainnointi- ja reagointikyvyn uusia haavoittuvuuksia ja hyökkäyksiä vastaan, mahdollistaen tehokkaamman ja faktapohjaisen päätöksenteon organisaation uniikissa kyberympäristössä. Kybertilannetietoisuus on tärkeässä roolissa puolustauduttaessa kehittyneitä hyökkäyksiä ja jatkuvasti paremmin varustautuneita hyökkääjiä vastaan. Tehokas kybertilannetietoisuuskyky on edellytys nopeille ja täsmällisille päätöksille.
Tämä tutkielma pyrkii kuvaamaan, kuinka kybertilannetietoisuuskyky saavutetaan hyödyntämällä avoimen lähdekoodin ohjelmistoja. Tutkielmassa kuvataan tarvittavat elementit, datan kerääminen, analysointi ja visualisointi, sekä kybertilannetietoisuuden hyödyt päätöksentekijöille.
Tutkielmassa hyödynnetään suunnittelutieteellistä tutkimusmenetelmää suunniteltaessa ja rakennettaessa ratkaisua, jonka demonstroinnilla todennetaan sen sopivuus kybertilannetietoisuuden luomiseksi. Tuloksena on avoimen lähdekoodin ohjelmistoja hyödyntävä järjestelmä kybertilannetietoisuuden luomiseksi ympäristössä, joka koostuu hallintapalvelimesta sekä kahdesta asiakaspalvelimesta. Tutkielman tuloksena syntyy kuvaus avoimen lähdekoodin ohjelmistojen hyödyntämisessä kybertilannetietoisuuden rakentamisessa. Tutkielmassa listataan myös aiheita jatkotutkimukselle.
Main Author
Format
Theses
Master thesis
Published
2017
Subjects
The permanent address of the publication
https://urn.fi/URN:NBN:fi:jyu-201711184291Käytä tätä linkitykseen.
Language
English
License
Tietueessa on rajoitettuja tiedostoja. You can request a copy of this thesis here The material is available for reading at the archive workstation of the University of Jyväskylä Library.
This material has a restricted access due to copyright reasons. It can be read at the workstation at Jyväskylä University Library reserved for the use of archival materials: https://kirjasto.jyu.fi/en/workspaces/facilities.