KFUPM ePrints

BREAKING THE SECURITY VICIOUS CYCLE: AN ASSET-BASED APPROACH

l BREAKING THE SECURITY VICIOUS CYCLE: AN ASSET-BASED APPROACH. PhD thesis, King Fahd University of Petroleum and Minerals.

[img]PDF
Restricted to Abstract Only until 25 July 2019.

4032Kb

Arabic Abstract

نناقش في هذه الرسالة التوجه الحالي القائم على التصدي للمهاجم من خلال ملاحقة اسلوب الهجمات المتغير الذي ساهم في استمرارية الحلقة المفرغة التي يقودها المهاجمون. المهاجمون يتصدرون والمدافعون يتعلمون منهم, هذا النموذج يحتاج الى التغيير. تقترح هذه الرسالة نظام امن قائم على الاصول حيث يقوم خبراء الامن ببناء انظمتهم الامنية اعتمادا على معلومات يملكونها, والفكرة من ذلك هو الاعتماد بشكل كلي على انفسنا في بناء الانظمة بدون الحاجة لمعرفة اي معلومة من المهاجم. بهذه الطريقة سيكون المدافعون هم المتصدرون والمهاجمون هم الذين يطاردون ويتعلمون, فنكسب تحكم ورفع مستوى الملعب الامني بالاضافة الى اعطاء افضلية للمدافعين. نحن نستخدم رؤيتنا من خلال اقتراح نهج قائم على الأصول للتخفيف من هجمات الفدية دون انتظار. النتائج التي تم الحصول عليها واعدة وتشير إلى أن نموذجنا الأولي سوف يحقق هدفه المتمثل في التخفيف من حدة الهجمات على أساس المعلومات المقدمة من المدافع فقط.

English Abstract

This thesis argues that the trend of constantly chasing and changing attack vectors is contributing to the continuity of attackers-led security vicious cycle. Attackers are leading and defenders are learning. This paradigm needs to be shifted. This thesis proposes an asset-based security system where security practitioners build their security systems based on information they own. The idea is to completely rely of ourselves in building security systems and require nothing from attackers. This way, attackers chase defenders which will not just level the security playing field but will give advantage to defenders. We utilize our vision by proposing an asset-based approach to mitigate zero-day ransomware attacks. The obtained results are promising and indicate that our prototype will achieve its goal of mitigating attacks based on defender-only supplied information.



Item Type:Thesis (PhD)
Subjects:Computer
Divisions:College Of Computer Sciences and Engineering > Information and Computer Science Dept
Committee Advisor:Azzedin, Farag
Committee Members:Selim, Shokri and Abu-Amara, Marwan and Ahmed, Moataz and Alshayeb, Mohammad
ID Code:140781
Deposited By:HUSAM SWAD (g201301950)
Deposited On:06 Aug 2018 12:34
Last Modified:06 Aug 2018 12:34

Repository Staff Only: item control page