BREAKING THE SECURITY VICIOUS CYCLE: AN ASSET-BASED APPROACH

BREAKING THE SECURITY VICIOUS CYCLE: AN ASSET-BASED APPROACH. PhD thesis, King Fahd University of Petroleum and Minerals.

[img]
Preview
PDF
PhD_Husam_g201301950.pdf

Download (4MB) | Preview

Arabic Abstract

نناقش في هذه الرسالة التوجه الحالي القائم على التصدي للمهاجم من خلال ملاحقة اسلوب الهجمات المتغير الذي ساهم في استمرارية الحلقة المفرغة التي يقودها المهاجمون. المهاجمون يتصدرون والمدافعون يتعلمون منهم, هذا النموذج يحتاج الى التغيير. تقترح هذه الرسالة نظام امن قائم على الاصول حيث يقوم خبراء الامن ببناء انظمتهم الامنية اعتمادا على معلومات يملكونها, والفكرة من ذلك هو الاعتماد بشكل كلي على انفسنا في بناء الانظمة بدون الحاجة لمعرفة اي معلومة من المهاجم. بهذه الطريقة سيكون المدافعون هم المتصدرون والمهاجمون هم الذين يطاردون ويتعلمون, فنكسب تحكم ورفع مستوى الملعب الامني بالاضافة الى اعطاء افضلية للمدافعين. نحن نستخدم رؤيتنا من خلال اقتراح نهج قائم على الأصول للتخفيف من هجمات الفدية دون انتظار. النتائج التي تم الحصول عليها واعدة وتشير إلى أن نموذجنا الأولي سوف يحقق هدفه المتمثل في التخفيف من حدة الهجمات على أساس المعلومات المقدمة من المدافع فقط.

English Abstract

This thesis argues that the trend of constantly chasing and changing attack vectors is contributing to the continuity of attackers-led security vicious cycle. Attackers are leading and defenders are learning. This paradigm needs to be shifted. This thesis proposes an asset-based security system where security practitioners build their security systems based on information they own. The idea is to completely rely of ourselves in building security systems and require nothing from attackers. This way, attackers chase defenders which will not just level the security playing field but will give advantage to defenders. We utilize our vision by proposing an asset-based approach to mitigate zero-day ransomware attacks. The obtained results are promising and indicate that our prototype will achieve its goal of mitigating attacks based on defender-only supplied information.

Item Type: Thesis (PhD)
Subjects: Computer
Department: College of Computing and Mathematics > Information and Computer Science
Committee Advisor: Azzedin, Farag
Committee Members: Selim, Shokri and Abu-Amara, Marwan and Ahmed, Moataz and Alshayeb, Mohammad
Depositing User: HUSAM SWAD (g201301950)
Date Deposited: 06 Aug 2018 09:34
Last Modified: 31 Dec 2020 09:27
URI: http://eprints.kfupm.edu.sa/id/eprint/140781