Dias: A dynamic cyber range scenario generator and visualization tool

Abstract

Η διατριβή επικεντρώνεται κυρίως στη χρήση των Ψηφιακών Πεδίων Βολής ως μέσο διερεύνησης των κυβερνοεπιθέσεων και εκπαίδευσης του προσωπικού που ασχολείται με την ασφάλεια πληροφοριών και πληροφοριακών συστημάτων. Επιδιωκόμενο αποτέλεσμα είναι η δημιουργία ενός εύχρηστου λειτουργικού εργαλείου βασισμένο σε ελεύθερο λογισμικό και λογισμικό ανοικτού κώδικα που να επιτρέπει την παραμετροποίηση και την προσομοίωση υποδομών πληροφοριακών συστημάτων και τη διεξαγωγή επιθετικών και αμυντικών διεργασιών για ερευνητικούς σκοπούς αλλά και για ρεαλιστική εκπαίδευση στον εντοπισμό και αντιμετώπιση πραγματικών περιστατικών. Αρχικά παρουσιάζονται σημαντικά ερευνητικά προγράμματα που αφορούν τις κακόβουλες επιθέσεις και την προσομοίωση τους όπως επίσης και υφιστάμενα εργαλεία εκτέλεσης αυτοματοποιημένων επιθέσεων. Ακολούθως γίνεται μια εισαγωγή στα Ψηφιακά Πεδία Βολής και τις δυνατότητες τους και στη συνέχεια αφού γίνει μια αναφορά στο μοντέλο του κύκλου ζωής του λογισμικού, αναλύεται η υλοποίηση της παρούσας διατριβής. Στη συνέχεια αναλύεται η ορολογία που χρησιμοποιείται στην παρούσα υλοποίηση και παρουσιάζονται η υφιστάμενη υποδομή που χρησιμοποιήθηκε, οι βασικές βιβλιοθήκες κώδικα, η δομή της Βάσης Δεδομένων, τα Δικαιώματα των Χρηστών της πλατφόρμας και η υλοποίηση των διασυνδέσεων και του τρόπου επικοινωνίας μεταξύ των διαφορετικών υποσυστημάτων που αποτελούν την πλατφόρμα στο σύνολο της. Ακολουθεί η επεξήγηση των βασικότερων τμημάτων κώδικα και χαρακτηριστικών των 4 εφαρμογών που αναπτύχθηκαν για την δημιουργία της πλατφόρμας και στη συνέχεια παρουσιάζονται οι προϋποθέσεις για την πλήρη λειτουργία της υλοποίηση και τα αποτελέσματα από τον πειραματικό έλεγχο που εκτελέστηκε. Η διατριβή ολοκληρώνεται με την αξιολόγηση της υλοποίησης λαμβάνοντας υπόψη τα ερωτήματα που τέθηκαν στο 1ο κεφάλαιο και προτείνονται μελλοντικές κατευθύνσεις για περαιτέρω διερεύνηση και εξέλιξη της πλατφόρμας που δημιουργήθηκε.