Toward cyber situational awareness with open source software

Teriö, Jarkko

dc.contributor.advisor	Hämäläinen, Timo
dc.contributor.author	Teriö, Jarkko
dc.date.accessioned	2017-11-18T14:58:44Z
dc.date.available	2017-11-18T14:58:44Z
dc.date.issued	2017
dc.identifier.other	oai:jykdok.linneanet.fi:1802818
dc.identifier.uri	https://jyx.jyu.fi/handle/123456789/55920
dc.description.abstract	Kohti kybertilannetietoisuutta avoimen lähdekoodin ohjelmistojen avulla. Tilannetietoisuuden konsepti ja sen kriittisyys päätöksenteossa ymmärrettiin alun perin ilmailussa kuvaamaan olennaisten elementtien havaitsemista, niiden merkityksen ymmärtämistä sekä niiden käyttäytymistä ajan kuluessa. Tilannetietoisuus modernissa kybermaailmassa voidaan määritellä kybermaailman ymmärtämiseksi, siellä piilevien uhkien havaitsemiseksi sekä niiden merkityksen käsittämiseksi valtiollisella, organisatorisella sekä jopa yksilöllisellä tasolla. Organisaation tasolla tuloksia tuottava kybertilannetietoisuus tarjoaa vastauksia kysymyksiin: Mitä järjestelmiä ja sovelluksia on käytössä? Olemmeko haavoittuvaisia? Mitä tulisi tehdä? Tietomurron jälkeen kybertilannetietoisuus tarjoaa vastauksia kysymyksiin: Mitä on tapahtunut? Kuinka se vaikuttaa organisaation toimintaan ja mitä tulisi tehdä tilanteen korjaamiseksi? Ajantasainen tilannetietoisuus mahdollistaa organisaatiolle nopean havainnointi- ja reagointikyvyn uusia haavoittuvuuksia ja hyökkäyksiä vastaan, mahdollistaen tehokkaamman ja faktapohjaisen päätöksenteon organisaation uniikissa kyberympäristössä. Kybertilannetietoisuus on tärkeässä roolissa puolustauduttaessa kehittyneitä hyökkäyksiä ja jatkuvasti paremmin varustautuneita hyökkääjiä vastaan. Tehokas kybertilannetietoisuuskyky on edellytys nopeille ja täsmällisille päätöksille. Tämä tutkielma pyrkii kuvaamaan, kuinka kybertilannetietoisuuskyky saavutetaan hyödyntämällä avoimen lähdekoodin ohjelmistoja. Tutkielmassa kuvataan tarvittavat elementit, datan kerääminen, analysointi ja visualisointi, sekä kybertilannetietoisuuden hyödyt päätöksentekijöille. Tutkielmassa hyödynnetään suunnittelutieteellistä tutkimusmenetelmää suunniteltaessa ja rakennettaessa ratkaisua, jonka demonstroinnilla todennetaan sen sopivuus kybertilannetietoisuuden luomiseksi. Tuloksena on avoimen lähdekoodin ohjelmistoja hyödyntävä järjestelmä kybertilannetietoisuuden luomiseksi ympäristössä, joka koostuu hallintapalvelimesta sekä kahdesta asiakaspalvelimesta. Tutkielman tuloksena syntyy kuvaus avoimen lähdekoodin ohjelmistojen hyödyntämisessä kybertilannetietoisuuden rakentamisessa. Tutkielmassa listataan myös aiheita jatkotutkimukselle.	fi
dc.description.abstract	The concept of situational awareness and its criticality to decision-making was initially recognized in the context of aviation to describe the perception of relevant elements, comprehension of their meaning and finally, projecting their near future states. Bringing this concept into modern cyber environment, cyber situational awareness can be simply expressed as knowing the cyber environment, what the threats are and what their potential impact is on a state, organizational or even individual level. On an organizational level, effective cyber situational awareness yield answers to questions such as: What systems and applications we currently have? Are we vulnerable? What should we do? After an incident, effective cyber situational awareness provides input for questions such as: What has happened? How it affects the organization’s performance and what actions should be taken in order to remediate the situation? Up-to-date situational awareness enables organizations to detect, respond and prioritize remediation efforts to emerging threats such as new vulnerabilities and ongoing attacks, resulting in more efficient decision-making based on facts and the unique characteristics of the organization’s cyber environment. Cyber situational awareness plays a crucial role in defending against today’s sophisticated attacks and increasingly more resourceful adversaries. Effective cyber situational awareness capability is a prerequisite for swift and accurate decisions. This study aims to describe how cyber situational awareness capability can be achieved using open source software. It details the necessary elements, data collection, analysis and visualization, as well as the benefits cyber situational awareness brings to decision-makers. The study utilizes design science research process to design and develop a solution used in demonstration to verify its suitability for achieving cyber situational awareness. The end result is a system utilizing open source software to form cyber situational awareness on a network consisting of manager server and two client servers. Research findings have practical significance by detailing one open source solution for building cyber situational awareness. Topics for future research avenues are also discussed.	en
dc.format.extent	1 verkkoaineisto (56 sivua)
dc.format.mimetype	application/pdf
dc.language.iso	eng
dc.rights	Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.	fi
dc.rights	This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.	en
dc.subject.other	tilannetietoisuus
dc.subject.other	cyber security
dc.subject.other	situational awareness
dc.subject.other	situation awareness
dc.title	Toward cyber situational awareness with open source software
dc.identifier.urn	URN:NBN:fi:jyu-201711184291
dc.type.ontasot	Pro gradu -tutkielma	fi
dc.type.ontasot	Master’s thesis	en
dc.contributor.tiedekunta	Informaatioteknologian tiedekunta	fi
dc.contributor.tiedekunta	Faculty of Information Technology	en
dc.contributor.laitos	Informaatioteknologia	fi
dc.contributor.yliopisto	University of Jyväskylä	en
dc.contributor.yliopisto	Jyväskylän yliopisto	fi
dc.contributor.oppiaine	Tietojenkäsittelytiede	fi
dc.date.updated	2017-11-18T14:58:44Z
dc.rights.accesslevel	restrictedAccess	fi
dc.type.publication	masterThesis
dc.contributor.oppiainekoodi	601
dc.subject.yso	kyberturvallisuus
dc.subject.yso	haavoittuvuus
dc.subject.yso	tilannekuva
dc.subject.yso	varautuminen
dc.subject.yso	suojautuminen
dc.subject.yso	järjestelmäarkkitehtuuri
dc.subject.yso	ohjelmistot
dc.subject.yso	avoin lähdekoodi
dc.format.content	fulltext
dc.rights.accessrights	Aineistoon pääsyä on rajoitettu tekijänoikeussyistä. Aineisto on luettavissa Jyväskylän yliopiston kirjaston arkistotyöasemalta. Ks. https://kirjasto.jyu.fi/fi/tyoskentelytilat/laitteet-ja-tilat.	fi
dc.rights.accessrights	This material has a restricted access due to copyright reasons. It can be read at the workstation at Jyväskylä University Library reserved for the use of archival materials: https://kirjasto.jyu.fi/en/workspaces/facilities.	en
dc.type.okm	G2

Aineistoon kuuluvat tiedostot

Nimi:: URN:NBN:fi:jyu-201711184291.pdf
Koko:: 2.910Mb
Tiedostomuoto:: PDF

Katso/Avaa

Aineisto kuuluu seuraaviin kokoelmiin

Pro gradu -tutkielmat [28103]

Näytä suppeat kuvailutiedot

Toward cyber situational awareness with open source software

Aineistoon kuuluvat tiedostot

Aineisto kuuluu seuraaviin kokoelmiin

Samankaltainen aineisto

How Are Situation Picture, Situation Awareness, and Situation Understanding Discussed in Recent Scholarly Literature? ﻿

Visualising maritime vessel open data for better situational awareness in ice conditions ﻿

Introduction to software product lines : Engineering, service, and management minitrack ﻿

Elements of Sustainability for Public Sector Software : Mosaic Enterprise Architecture, Macroservices, and Low-Code ﻿

Competitive advantage from leveraging external resources : reuse of open source software components ﻿

How Are Situation Picture, Situation Awareness, and Situation Understanding Discussed in Recent Scholarly Literature?

Visualising maritime vessel open data for better situational awareness in ice conditions

Introduction to software product lines : Engineering, service, and management minitrack

Elements of Sustainability for Public Sector Software : Mosaic Enterprise Architecture, Macroservices, and Low-Code

Competitive advantage from leveraging external resources : reuse of open source software components