Globální P2P Systém pro Sdílení Kybernetických Dat a Kolaborativní Ochranu v Kyberprostoru
Global P2P Network for Confidential Sharing of Threat Intelligence and Collaborative Defense
Type of document
diplomová prácemaster thesis
Author
Martin Řepa
Supervisor
García Sebastián
Opponent
Hynek Karel
Field of study
Kybernetická bezpečnostStudy program
Otevřená informatikaInstitutions assigning rank
katedra počítačůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Navzdory četnosti a závažnosti kybernetických útoků jsou zatím nejlepším řešením pro sdílení informací o kybernetických hrozbách centralizované systémy sdílených informací nebo centralizované komerční produkty. Neexistuje žádné řešení, které by automaticky spojovalo koncová zařízení a umožnilo rychle a bezpečně sdílet data o kybernetických hrozbách s cílem zlepšení bezpečnosti. Tato práce navrhuje Iris, globální Peer-to-Peer (P2P) systém, který je speciálně navržen pro potřeby sdílení informací o kybernetických hrozbách s důrazem na bezpečnost samotného systému a ochranu soukromí. Iris je plně decentralizovaná P2P síť, která umožňuje připojeným zařízením i) sdílet analýzy hrozeb, ii) varovat ostatní zařízení před právě detekovaným útočníkem, iii) ptát se ostatních zařízení na hodnocení potenciálního útočníka. Pro ochranu soukromí Iris navrhuje nový koncept zvaný Organizace. Organizace reprezentují kryptograficky ověřené skupiny zařízení a umožňují Iris adresovat citlivá data pouze skupinám důvěryhodných zařízení. Práce porovnává různé strategie šíření informací v síti s využitím epidemických protokolů pro optimalizaci šíření zpráv v Iris. Práce zároveň prezentuje kompletní implementaci Iris v Go s využitím knihoven LibP2P a kompletní integraci Iris do systému Slips IPS jako modul pro kolaborativní bezpečnost. Despite the severity and amount of daily cyberattacks, the best solutions our community has so far are centralised, threat intelligence shared lists; or centralised, commercially-based defence products. No system exists yet to automatically connect endpoints globally and share information about new attacks to improve their security. This thesis proposes Iris, a global Peer-to-Peer (P2P) system specifically designed for cybersecurity needs. Iris allows collaborative defence in cyberspace with emphasis on security and privacy concerns. It is a pure and completely decentralised P2P network that allows peers to (i) share threat intelligence files, (ii) alert peers about detected attacks, and (iii) ask peers about their opinion on potential attacks. Iris addresses the problem of confidentiality of local threat intelligence data by introducing the concept of \textit{Organisations}. Organisations are cryptographically-verified and trusted groups of peers within the P2P network. They allow Iris to send content only to pre-trusted groups of peers. Iris is optimised for fast, low-bandwidth spread of information by experimenting on different spreading strategies for epidemic protocols. We present a complete implementation of Iris in Go using the LibP2P project together with an integration of Iris into Slips IPS as a collaborative module.
Collections
- Diplomové práce - 13136 [902]