<  Retour au portail Polytechnique Montréal

Ontologies for Insider Surveillance Indicators Rendering

Elaheh Astanehparast

Mémoire de maîtrise (2021)

Document en libre accès dans PolyPublie
[img]
Affichage préliminaire
Libre accès au plein texte de ce document
Conditions d'utilisation: Tous droits réservés
Télécharger (3MB)
Afficher le résumé
Cacher le résumé

Résumé

De nos jours, les attaques croissantes de cybersécurité menacent les organisations et même les gouvernements. Au fil du temps, les chercheurs ont découvert que les menaces internes étaient plus sophistiquées que celles externes, car il y avait des privilèges plus élevés et moins d'indicateurs de compromission (IoC) à enquêter. Un autre défi important est le grand nombre d'IoC de menaces internes générés quotidiennement qui doivent être étudiés par des experts humains. Des chercheurs universitaires et des experts industriels dans le domaine ont collaboré pour proposer des solutions d'atténuation pour la prévention, la détection et l'investigation des menaces internes, même si un nombre notable de menaces internes est encore périodiquement signalé. Parmi une variété de solutions développées pour améliorer la sécurité contre les attaquants internes, les mascarades et les acteurs non intentionnels, la modélisation ontologique peut apporter des avantages en fournissant des requêtes logiques et des relations sémantiques. De plus, les bases de données ontologiques fournissent un cadre conceptuel cohérent et une structure de données commune partagée au sein de l'organisation ou même à des niveaux supérieurs.

Abstract

Nowadays, the growing cyber-security attacks threat organizations and even governments. Through time, researchers found insider threats more sophisticated than outsider ones since there are higher privileges and less Indicator of Compromise (IoC)s to be investigated. One other significant challenge is the large number of insider IoCs generated per day that needs to be investigated by human experts. Academic researchers and industrial experts in the field have collaborated to propose mitigation solutions for insider threat prevention, detection and investigation while there is still a noticeable number of insider threats reported every so often. Among a variety of solutions developed for improving security against insider traitors, mas- queraders and unintentional perpetrators, ontological modeling can bring advantages by providing logic based queries and semantic relationships. Moreover, ontological databases provide a consistent conceptual framework and common data structure shared within the organization or even in higher levels.

Département: Département de génie informatique et génie logiciel
Programme: Génie informatique
Directeurs ou directrices: Frédéric Cuppens et Michel Gagnon
URL de PolyPublie: https://publications.polymtl.ca/9901/
Université/École: Polytechnique Montréal
Date du dépôt: 25 avr. 2022 15:09
Dernière modification: 29 sept. 2024 00:45
Citer en APA 7: Astanehparast, E. (2021). Ontologies for Insider Surveillance Indicators Rendering [Mémoire de maîtrise, Polytechnique Montréal]. PolyPublie. https://publications.polymtl.ca/9901/

Statistiques

Total des téléchargements à partir de PolyPublie

Téléchargements par année

Provenance des téléchargements

Actions réservées au personnel

Afficher document Afficher document