<  Back to the Polytechnique Montréal portal

Ontologies for Insider Surveillance Indicators Rendering

Elaheh Astanehparast

Masters thesis (2021)

[img] Terms of Use: All rights reserved.
Restricted to: Repository staff only until 25 April 2023.
Cite this document: Astanehparast, E. (2021). Ontologies for Insider Surveillance Indicators Rendering (Masters thesis, Polytechnique Montréal). Retrieved from https://publications.polymtl.ca/9901/
Show abstract Hide abstract

Abstract

RÉSUMÉ : De nos jours, les attaques croissantes de cybersécurité menacent les organisations et même les gouvernements. Au fil du temps, les chercheurs ont découvert que les menaces internes étaient plus sophistiquées que celles externes, car il y avait des privilèges plus élevés et moins d’indicateurs de compromission (IoC) à enquêter. Un autre défi important est le grand nombre d’IoC de menaces internes générés quotidiennement qui doivent être étudiés par des experts humains. Des chercheurs universitaires et des experts industriels dans le domaine ont collaboré pour proposer des solutions d’atténuation pour la prévention, la détection et l’investigation des menaces internes, même si un nombre notable de menaces internes est encore périodiquement signalé. Parmi une variété de solutions développées pour améliorer la sécurité contre les attaquants internes, les mascarades et les acteurs non intentionnels, la modélisation ontologique peut apporter des avantages en fournissant des requêtes logiques et des relations sémantiques. De plus, les bases de données ontologiques fournissent un cadre conceptuel cohérent et une structure de données commune partagée au sein de l’organisation ou même à des niveaux supérieurs. ----------ABSTRACT : Nowadays, the growing cyber-security attacks threat organizations and even governments. Through time, researchers found insider threats more sophisticated than outsider ones since there are higher privileges and less Indicator of Compromise (IoC)s to be investigated. One other significant challenge is the large number of insider IoCs generated per day that needs to be investigated by human experts. Academic researchers and industrial experts in the field have collaborated to propose mitigation solutions for insider threat prevention, detection and investigation while there is still a noticeable number of insider threats reported every so often. Among a variety of solutions developed for improving security against insider traitors, mas- queraders and unintentional perpetrators, ontological modeling can bring advantages by providing logic based queries and semantic relationships. Moreover, ontological databases provide a consistent conceptual framework and common data structure shared within the organization or even in higher levels.

Open Access document in PolyPublie
Department: Département de génie informatique et génie logiciel
Academic/Research Directors: Frédéric Cuppens and Michel Gagnon
Date Deposited: 25 Apr 2022 15:09
Last Modified: 25 Apr 2022 15:09
PolyPublie URL: https://publications.polymtl.ca/9901/

Statistics

Total downloads

Downloads per month in the last year

Origin of downloads

Repository Staff Only