A SCALABLE DECENTRALIZED FRAMEWORK FOR AUTOMATED, PRIVACY-PRESERVING, AND TIMELY CTI SHARING FOR PROACTIVE CYBER DEFENSE. Masters thesis, King Fahd University of Petroleum and Minerals.

PDF Thesis Report.pdf - Submitted Version Restricted to Repository staff only until 29 December 2026. Download (3MB)

Arabic Abstract

مع تزايد تعقيد الهجمات الإلكترونية، أصبح تبادل معلومات التهديدات السيبرانية (CTI) في الوقت المناسب ضروريًا لتعزيز الوعي الظرفي وتمكين الدفاع الاستباقي. وتواجه عملية تبادل معلومات التهديدات السيبرانية عدة تحديات، منها النشر الفوري لمعلومات التهديدات، والحاجة إلى الخصوصية والسرية، وإمكانية الوصول إلى البيانات حتى في ظروف الشبكة غير المستقرة. وبالإضافة إلى الأمن والخصوصية، يُعد زمن الاستجابة ومعدل نقل البيانات من أهم معايير الأداء عند اختيار منصة مناسبة لتبادل معلومات التهديدات السيبرانية. وقد بُذلت جهود كبيرة لتطوير حلول فعالة لتبادل معلومات التهديدات السيبرانية. وتعتمد العديد من أنظمة تبادل معلومات التهديدات السيبرانية الحالية إما على بنى مركزية أو بنى قائمة على تقنية سلسلة الكتل (البلوك تشين). إلا أن النماذج المركزية تعاني من اختناقات في قابلية التوسع ونقاط ضعف مركزية، بينما تجعل المعاملات البطيئة والمحدودة لتقنية سلسلة الكتل منها غير مناسبة لتبادل معلومات التهديدات السيبرانية في الوقت الفعلي وبشكل موثوق. ولمعالجة هذه التحديات، نقترح إطار عمل قائم على DDS يعمل على أتمتة تنقية البيانات، وهيكلة البيانات بما يتوافق مع معيار STIX، ونشر معلومات التهديدات السيبرانية في الوقت الفعلي. أظهر تقييمنا للنموذج الأولي زمن استجابة منخفضًا، وتوسعًا خطيًا في الإنتاجية عند معدلات إرسال مُهيأة تصل إلى 125 رسالة في الثانية، مع نجاح تسليم بنسبة 100% في جميع السيناريوهات، مع الحفاظ على استهلاك منخفض لوحدة المعالجة المركزية والذاكرة. تُبرز نتائج هذه الدراسة القدرة الفريدة لتقنية DDS على التغلب على تحديات التوقيت والأمان والأتمتة والموثوقية في مشاركة معلومات الاتصالات عبر الحاسوب (CTI)

English Abstract

As cyberattacks grow increasingly sophisticated, the timely exchange of Cyber Threat Intelligence (CTI) has become essential to enhancing situational awareness and enabling proactive defense. Several challenges exist in CTI sharing, including the timely dissemination of threat information, the need for privacy and confidentiality, and the accessibility of data even in unstable network conditions. In addition to security and privacy, latency and throughput are critical performance metrics when selecting a suitable platform for CTI sharing. Substantial efforts have been devoted to developing effective solutions for CTI sharing. Several existing CTI sharing systems adopt either centralized or blockchain-based architectures. However, centralized models suffer from scalability bottlenecks and single points of failure, while the slow and limited transactions of blockchain make it unsuitable for real-time and reliable CTI sharing. To address these challenges, we propose a DDS-based framework that automates data sanitization, STIX compliant structuring, and real-time dissemination of CTI. Our prototype evaluation demonstrates low latency, linear throughput scaling at configured send rates up to 125 messages per second, with 100% delivery success across all scenarios, while sustaining low CPU and memory overheads. The findings of this study highlight the unique ability of DDS to overcome the timeliness, security, automation, and reliability challenges of CTI sharing.

Item Type:	Thesis (Masters)
Subjects:	Computer Systems Engineering
Department:	College of Computing and Mathematics > Computer Engineering
Committee Advisor:	KHAN, Dr. AYAZ UL HASSAN
Committee Co-Advisor:	AL-MADANI, Dr. BASEM
Committee Members:	S. AL-MULHEM, Dr. AHMED
Depositing User:	MUHAMMAD GAMBO (g202304070)
Date Deposited:	30 Dec 2025 11:26
Last Modified:	30 Dec 2025 11:26
URI:	http://eprints.kfupm.edu.sa/id/eprint/143947