Form of studies |
Master |
Title of the study programm |
Cybersecurity Engineering |
Title in original language |
Uz Beijesa tīkliem balstīts ietvars dinamiskam augsta līmeņa kiberdrošības risku novērtējumam |
Title in English |
Bayesian Networks Based Framework for Dynamic and Comprehensive High-level Cybersecurity Risk Assessment |
Department |
Faculty Of Computer Science Information Tehnology And Energy |
Scientific advisor |
Egils Ginters |
Reviewer |
Jānis Pekša |
Abstract |
Šajā promocijas darbā tiek pētīta IT riska novērtēšanas sistēmu uzlabošanas
joma, izmantojot Beijesa tīklus. Šajā darbā tiek pētītas vecās, modernās un jaunās IT
riska novērtēšanas metodoloģijas, lai iepazītos ar to iespējām un izprastu to
problēmas. Pēc tam šīs zināšanas tiek piemērotas Beijesa uzbrukumu grafiem (BAG),
lai uzlabotu augsta līmeņa IT riska novērtēšanu. Pielāgotā BAG metode galvenokārt
izmanto vēsturiskos datus un pieprasa, lai lietotāji pie novērtēšanas pieietu
pakāpeniski, lai mazinātu viedokļa novirzes ietekmi. Tā ņem vērā daudzus elementus,
ieskaitot uzbrucēja atribūtus.
Turklāt tiek pētīti dinamiskie Beijesa tīkli un to piemērošana BAG. Iegūtā
dinamiskā BAG metode ļauj ņemt vērā laika vērtības un nepārtrauktus notikumus.
Teorētiski apskatot, šī jaunā metode labāk kalpo nākotnes notikumu prognozēšanai, jo
iespējams respektēt visus ietekmīg;akos apdraudējumu veicinošos faktorus.
Novērtēšanas nolūkos ir izstrādāta augsta līmeņa IT arhitektūras simulācija
uzbrukuma gadījumā.
Simulācijā nepārtraukti atkārtojas trīs dažādi apdraudējuma notikumi, lai
radītu pamatu novērtējumam. Vēlāk šīs sistēmas tiek ievietotas simulācijas
arhitektūrā, lai prognozētu notikumu varbūtību un ietekmi.
Statiskās BAG uzrādīja lielāku precizitāti salīdzinājumā ar citām metodēm
vairākās kategorijās, bet atpalika salīdzinot ar citām metodēm vairākās kategorijās.
Pielāgotā BAG sistēma būtiski uzlaboja prognozēšanas precizitāti un padarīja riska
novērtējumu visaptverošāku. Dinamisko tīklu pielāgošana nodrošināja lielāku elastību
un pielāgošanos mainīgajiem scenārijiem. Šis pētījums parāda, cik svarīgi ir turpināt
pētniecību un attīstību risku novērtēšanas jomā, lai paaugstinātu ekosistēmas drošību.
74 lappuses, 21 tabula, 20 attēli, 44 atsauces, 5 pielikumi |
Keywords |
Riska novērtēšanas novērtējums, Beijesa uzbrukumu grafi, dinamiskie Beijesa tīkli |
Keywords in English |
Risk Assessment Evaluation, Bayesian Attack Graphs, Dynamic Bayesian Networks |
Language |
eng |
Year |
2024 |
Date and time of uploading |
22.05.2024 13:59:33 |