Detailansicht

Entwicklung eines Prototyps zur Klassifizierung von Cyber-Bedrohungen nach Taktiken, Techniken und Prozeduren
Sen Xia
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
Alle Rechte vorbehalten / All rights reserved
URN
urn:nbn:at:at-ubw:1-17486.60383.841960-2
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)

Abstracts

Abstract
(Deutsch)
Das Ziel dieser Masterarbeit ist es, die Cyber-Sicherheit in klein- und mittelgroßen Unternehmen mit einem Log-Analyse Tool zu erhöhen. Da vor allem diese oftmals unzureichende Schutzmaßnahmen treffen, steigt das Risikopotential Ziel einer Cyber-Attacken zu werden. Die Hauptfunktionalität des Tools ist das Klassifizieren von Logmeldungen nach Taktiken, Techniken und Prozeduren und die Zuordnung der jeweiligen „Best-Practice“ Vorschlägen. Durch das Tool können Unternehmen Logmeldungen besser verstehen und mit mehr Kontext versehen. Um einen besseren Überblick über den Cyber-Sicherheitskontext zu geben, werden zunächst die Themenbereiche Datenschutz-Grundvorordnung, ISO 27001, Risikomanagement und Cyber-Threat-Intelligence erklärt und diskutiert. Für das proaktive Handeln ist Cyber-Threat-Intelligence ein zunehmend wichtiger werdender Baustein, um eine kooperative Plattform mit anderen Unternehmen für den Austausch von Erfahrungen, Wissen und Cyber-Vorfälle zu schaffen, mit dem Ziel die eigene Cyber-Sicherheit erhöhen zu können. Aufbauend auf diesen Erkenntnissen wird ein Konzept beziehungsweise Framework für den Prototypen vorgestellt und in einer virtuellen Umgebung getestet. Die Analyse-Funktion des Tools wurde mit einem Dictionary und unterschiedlichen Fuzzy Matching Algorithmen umgesetzt. Zusätzlich verfügt das Tool über eine Suchfunktion nach Indicators of Compromise sowie die Funktion des Teilens von Events auf einer Malware Sharing Plattform. Die Zielsetzungen dieser Masterarbeit sind, einerseits einen Überblick über relevante Themen rund um Cyber-Sicherheit und das Framework, welches den gesamten Lifecycle zur Behandlung von Cyber-Bedrohungen unterstützt, zu geben. Andererseits wurde ein Tool entwickelt, das Unternehmen bei der Instandhaltung eines ISMS im Bereich der IT-Security unterstützt.

Schlagwörter

Schlagwörter
(Englisch)
cyber threat intelligence privacy cyber security
Schlagwörter
(Deutsch)
Datenschutz Cybersicherheit
Autor*innen
Sen Xia
Haupttitel (Deutsch)
Entwicklung eines Prototyps zur Klassifizierung von Cyber-Bedrohungen nach Taktiken, Techniken und Prozeduren
Publikationsjahr
2020
Umfangsangabe
136 Seiten : Illustrationen
Sprache
Deutsch
Beurteiler*in
Gerald Quirchmayr
Klassifikation
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC16162360
Utheses ID
56895
Studienkennzahl
UA | 066 | 926 | |
Universität Wien, Universitätsbibliothek, 1010 Wien, Universitätsring 1