Μέθοδοι στατιστικής και μηχανικής μάθησης στην ασφάλεια πληροφοριών

Abstract

The research field of the present dissertation is the Information Security, a very special and crucial subject of the contemporary society, in which, many everyday works are conducted by using technology achievements. The study, development and application of statistical and machine learning methods, which is performed in the present dissertation, has as goal the creation of a research framework with data analysis tools that will contribute essentially to the efforts of the Information Security research community. After a first introductory Chapter, in the 2nd Chapter, the Software Vulnerabilities are presented, which constitute one of the main problems of Information Security, having intense research activity. In this Chapter, using statistical analysis, useful information is extracted regarding the vulnerability nature, that help to better understand the vulnerabilities. In the 3rd Chapter, the Vulnerability Scoring problem is described, which is a very crucial issue for the Software managers, since it defines the vulnerability prioritization. For this reason, a new vulnerability scoring system is proposed that achieves good results regarding the vulnerability accuracy and the diversity of scoring values. In the 4th Chapter, the Text Mining from the Vulnerability Description is presented. Specifically, a methodology that uses text mining techniques is proposed, in order to find correlations between terms and vulnerability characteristics/scores and to predict the vulnerability characteristics, ratings and scores. The results highlight the importance of the information that exists in the vulnerability technical description, since a) significant correlations were found from the statistical analysis and b) the estimation models are quite accurate. Finally, in the 5th Chapter, the phenomenon of the Impact of Information Security Events in the Stock Market and the prevailing methodology for studying these events, are presented. The Systematic Literature Review that is conducted on this subject, shows that generally these events are very important for the stock market, although for the recent software vulnerabilities specifically, the statistical analysis that is performed does not validate their impact to the stock market.

Το πεδίο έρευνας της παρούσας διατριβής είναι η Ασφάλεια Πληροφοριών, ένα πολύ ιδιαίτερο και κρίσιμο θέμα για τη σύγχρονη κοινωνία, στην οποία πάρα πολλές καθημερινές εργασίες επιτελούνται με τη χρήση επιτευγμάτων της τεχνολογίας. Η μελέτη, ανάπτυξη και εφαρμογή μεθόδων στατιστικής και μηχανικής μάθησης που πραγματοποιείται στην παρούσα διατριβή έχει ως στόχο τη δημιουργία ενός πλαισίου έρευνας με εργαλεία ανάλυσης δεδομένων που θα συμβάλει ουσιαστικά στις προσπάθειες της επιστημονικής κοινότητας της Ασφάλειας Πληροφοριών. Μετά από ένα πρώτο εισαγωγικό Κεφάλαιο, στο 2ο Κεφάλαιο παρουσιάζονται οι Ευπάθειες Λογισμικού που αποτελούν ένα από τα βασικά προβλήματα της Ασφάλειας Πληροφοριών, με έντονη ερευνητική δραστηριότητα. Μέσω μίας στατιστικής ανάλυσης που παρουσιάζεται στο συγκεκριμένο Κεφάλαιο, χρήσιμες πληροφορίες εξάγονται σχετικά με τη φύση των ευπαθειών που βοηθούν στην καλύτερη κατανόησή τους. Στο 3ο Κεφάλαιο περιγράφεται το πρόβλημα της Βαθμολόγησης Ευπαθειών, το οποίο αποτελεί ένα θέμα ιδιαιτέρως κρίσιμο για τους διαχειριστές Λογισμικού, καθώς καθορίζει την προτεραιοποίηση των ευπαθειών. Για αυτό το λόγο, προτείνεται ένα νέο σύστημα βαθμολόγησης ευπαθειών το οποίο και επιτυγχάνει αξιόλογα αποτελέσματα όσον αφορά την ακρίβεια στη βαθμολόγηση και την ποικιλότητα των τιμών των βαθμολογιών. Στο 4ο Κεφάλαιο παρουσιάζεται η Εξόρυξη Δεδομένων Κειμένου από την Περιγραφή των Ευπαθειών. Συγκεκριμένα, προτείνεται μια μεθοδολογία που χρησιμοποιεί τεχνικές εξόρυξης δεδομένων κειμένου με στόχο να βρει συσχετίσεις μεταξύ όρων και χαρακτηριστικών/βαθμολογιών των ευπαθειών και να προβλέψει τα χαρακτηριστικά, τις αξιολογήσεις και τις βαθμολογίες των ευπαθειών. Τα αποτελέσματα αναδεικνύουν τη σημασία της πληροφορίας που υπάρχει στην τεχνική περιγραφή των ευπαθειών, καθώς α) σημαντικές συσχετίσεις βρέθηκαν από τη στατιστική ανάλυση και β) τα μοντέλα πρόβλεψης ήταν αρκετά ακριβή. Τέλος, στο 5ο Κεφάλαιο παρουσιάζεται το φαινόμενο της Επίδρασης Περιστατικών Ασφάλειας Πληροφοριών στο Χρηματιστήριο και η επικρατούσα μεθοδολογία μελέτης αυτών των περιστατικών. Η Συστηματική Βιβλιογραφική Επισκόπηση που διεξάγεται πάνω στο συγκεκριμένο θέμα, δείχνει ότι γενικότερα αυτού του είδους τα περιστατικά έχουν μεγάλη σημασία για το χρηματιστήριο, παρόλο που ειδικότερα για τις πρόσφατες ευπάθειες λογισμικού, η στατιστική ανάλυση που πραγματοποιείται, δεν επιβεβαιώνει την επίδρασή τους στο χρηματιστήριο.