University of Oulu

Adaptive multi-host security measurement with the HSIS

Saved in:
Author: Zhao, Tiandu1
Organizations: 1University of Oulu, Faculty of Information Technology and Electrical Engineering, Department of Computer Science and Engineering, Computer Science
Format: ebook
Version: published version
Access: open
Online Access: PDF Full Text (PDF, 1.8 MB)
Persistent link: http://urn.fi/URN:NBN:fi:oulu-201706012367
Language: English
Published: Oulu : T. Zhao, 2017
Publish Date: 2017-06-02
Physical Description: 53 p.
Thesis type: Master's thesis (tech)
Tutor: Röning, Juha
Description:
In order to implement correct security countermeasures, one must understand the current situation in the network. Gaining situational awareness supports the user in making proper decisions while facing security incidents, thus, it is crucial that security information is gathered from the host systems at the highest accuracy. In addition, the data gathering should correspond to the current needs that may vary from host to host. This thesis presents a tool to remotely manage and conduct adaptive security measurements on multiple hosts. Moreover, the tool can be used to visualize the measurements in real time. The focus of this thesis is to introduce adaptive security measurements. The usability and the requirements of the tool are evaluated in three scenarios. The adaptive aspect of the tool optimises the data gathering and resource usage for the changes in the host environment. In addition, the tool supports user-created security measurements to gather specific data from the host. Therefore, a more accurate image of the current situation can be obtained. The tool provides the common functions of security-measuring instruments to aid users in the process of implementing new measurements. Increased security information gives users a better understanding of the current security level.
see all

Täsmällisten vastatoimenpiteiden toteuttaminen edellyttää verkon nykytilanteen ymmärtämistä. Tilannekuvan saavuttaminen tukee käyttäjän päätöksentekoa tämän kohdatessa tietoturvaongelmia, joten on tärkeää, että tieto tietoturvasta on kerätty mahdollisimman tarkasti tietojärjestelmistä. Lisäksi tiedonkeruun tulisi vastata aina kyseisen tietojärjestelmän tarpeita. Tässä diplomityössä esitellään työkalu, jonka avulla voi etähallita ja suorittaa adaptiivisia tietoturvamittauksia useissa tietojärjestelmissä. Työkalulla on myös mahdollista visualisoida tietoturvamittauksien tuloksia reaaliajassa. Diplomityö keskittyy työkalun avulla tehtävän adaptiivisen tietoturvamittaamisen esittelyyn. Työkalun käytettävyys ja vaadittavien ominaisuuksien täyttyminen testataan kolmessa erilaisessa skenaariossa. Työkalun adaptiivinen toiminnallisuus optimoi tiedonkeruuta ja resurssien käyttöä muuttuvassa ympäristössä. Työkalu myös tukee käyttäjän luomia tietoturvamittauksia, jotka keräävät tiettyä tietoa järjestelmästä. Tarkoilla mittauksilla voidaan saada parempi kokonaiskuva nykyisestä tilanteesta. Työkalu tarjoaa yhteisiä toimintoja tietoturvamittaukseen ja tukee käyttäjää uusien mittauksien toteuttamisessa. Lisääntynyt tieto tietoturvasta auttaa käyttäjiä ymmärtämään tämänhetkisen tietoturvatason.
see all

Subjects:
Copyright information: © Tiandu Zhao, 2017. This publication is copyrighted. You may download, display and print it for your own personal use. Commercial use is prohibited.