Image from Google Jackets

Dynamic cyber security risk management (intelligence security operation center) using machine learning / Maisa Abedlraheem M. Alasasfeh: supervisor Dr. Ashraf Ahmad.

By: Contributor(s): Language: English Summary language: Arabic 2021Description: xv, 85 leaves: illustrations, 30 cm CDContent type:
  • text
  • computer program
Media type:
  • unmediated
  • computer
Carrier type:
  • volume
  • computer disc
Other title:
  • إدارة مخاطر الأمن السيبراني الديناميكي (مركز عمليات أمن المعلومات) باستخدام خوارزميات تعلم الآلة
Subject(s): Genre/Form: LOC classification:
  • QA76.9.A25 .A83 2021
Dissertation note: Theses(M.Sc.), in Data Science.,Princess Sumaya University for Technology, 2021. Abstract: Cyber security risk management involves identifying risks and vulnerabilities and applying administrative actions and comprehensive solutions to make sure that the organization is adequately protected. Choosing appropriate cyber security risk management to handle changeable and ongoing cyber-attacks must be able to mitigate risk impact down to acceptable levels without sacrificing main security objectives. Existing methodologies evaluate cyber security risk impacts manually based on traditional risk Management approach (static). The stream data generated by the huge number of monitored devices will be massive, and complex, which increase the number of unknown vulnerabilities and potential configuration mistakes, that enlarged attack surfaces and channels which need many measures to be taken to manage cyber risk dynamically. One of the most effective cyber risk management tools is Security Operation Center (SOC). The traditional Security Operation Center cannot face the dynamicity and fast pace of cyber-attacks development. Therefore, there is a need for integrating machine learning techniques within Security Operation Center processes to improve its functionality to confront the cyber threats dynamic changes. In this research Deep Neural Network (DNN), Random Forest (RF), eXtreme Gradient Boosting (XGB), and Support Vector Machine (SVM) algorithms are evaluated as classifiers for cyber security to reduce both false positive and false negative predictions after that, the models based on DNN and RF are developed to achieve the online dynamic classification of the cyber security events. The DNN and RF were selected based on to their evaluated performance in comparison of the XGB and SVM. Cyber security risk management involves identifying risks and vulnerabilities and applying administrative actions and comprehensive solutions to make sure that the organization is adequately protected. Choosing appropriate cyber security risk management to handle changeable and ongoing cyber-attacks must be able to mitigate risk impact down to acceptable levels without sacrificing main security objectives. Existing methodologies evaluate cyber security risk impacts manually based on traditional risk Management approach (static). The stream data generated by the huge number of monitored devices will be massive, and complex, which increase the number of unknown vulnerabilities and potential configuration mistakes, that enlarged attack surfaces and channels which need many measures to be taken to manage cyber risk dynamically. One of the most effective cyber risk management tools is Security Operation Center (SOC). The traditional Security Operation Center cannot face the dynamicity and fast pace of cyber-attacks development. Therefore, there is a need for integrating machine learning techniques within Security Operation Center processes to improve its functionality to confront the cyber threats dynamic changes. In this research Deep Neural Network (DNN), Random Forest (RF), eXtreme Gradient Boosting (XGB), and Support Vector Machine (SVM) algorithms are evaluated as classifiers for cyber security to reduce both false positive and false negative predictions after that, the models based on DNN and RF are developed to achieve the online dynamic classification of the cyber security events. The DNN and RF were selected based on to their evaluated performance in comparison of the XGB and SVM. Random forest algorithm and SHAP algorithm are used to identify the features that give indication about the cyber-security attack. These important features are used to help the SOC team to re-assess and update the security control measures in order to mitigate cyber risk impact. The proposed Dynamic Risk Management system shows reasonable accuracy and the feature importance model using SHAP shows great explanation and it will be used by the SOC team to analyze and update the controls within the system. The proposed model will increase the efficiency and the reliability of cyber security risk management and it has the capability of handling the dynamicity in the information system environment.Abstract: ,, تتضمن إدارة مخاطر الأمن السيبراني عملية تحديد المخاطر ونقاط الضعف وتطبيق الإجراءات الإدارية والحلول الشاملة للتأكد من أن المؤسسة محمية بشكل كافٍ. يجب أن يتم اختيار إدارة مخاطر الأمن السيبراني بشكل مناسبللتعامل مع الهجمات الإلكترونية المتجددة والمستمرة و بحيث يكون قادرًا على تخفيف تأثير المخاطر وصولاً إلى المستويات المقبولة دون التضحية بأهداف الأمان الرئيسية. تقوم المنهجيات الحالية بتقييم آثار مخاطر الأمن السيبراني يدويًا بناءً على نهج إدارة المخاطر التقليدي. ونظرًا لضخامة و طبيعة البيانات المعقدة الناتجة عن العدد الهائل من أجهزة المراقبة، الامر الذي يزيد من عدد الثغرات الأمنية غير المعروفة وأخطاء التكوين المحتملة ، والتي تؤدي إلى توسيع ثغرات وقنوات الهجوم المحتملة التي تحتاج إلى العديد من الإجراءات التي يجب اتخاذها لإدارة المخاطر السيبرانية بشكل ديناميكي. يعد مركز عمليات الأمن SOC أحد أكثر أدوات إدارة المخاطر الإلكترونية فاعلية. لا يمكن لمركز عمليات الأمان التقليدي مواجهة الديناميكية والسرعة في تطوير الهجمات الإلكترونية. لذلك، هناك حاجة لدمج وتكييف تقنيات الذكاء الإصطناعي و إستخدامها في مركز عمليات الأمن لتحسين وظائفه لمواجهة التغيرات الديناميكية للتهديدات السيبرانية. في هذا البحث ، يتم تقييم خوارزميات DNN و RF و XGB و SVM كمصنف لهجمات الأمن السيبراني لتقليل المعدلات الإيجابية الزائفة والسلبية الزائفة. بعد ذلك ، تم تطوير نموذج جديد يعتمد علىخوارزمية الشبكات العصبية العميقة و خوارزمية الغابة العشوائية لتحقيق التصنيف الديناميكي لأحداث الأمن السيبراني.تم اختيار DNN و RF بناءً على أدائهم مقارنة مع خوارزمياتXGB و SVM. يتم استخدام خوارزمية الغابة العشوائية و خوارزمية SHAPلتحديد الميزات التي تشير إلى وجود هجوم أمن السيبراني. وتُستخدم هذه الميزات لمساعدة فريق مركز عمليات الأمن SOC على إعادة تقييم وتحديث الضوابط الأمنية من أجل الحد والتخفيف من تأثير المخاطر الإلكترونية. سيزيد نظام إدارة المخاطر الديناميكية المقترح من كفاءة وموثوقية إدارة مخاطر الأمن السيبراني ولديه القدرة على استيعاب الديناميكية في بيئة نظام المعلومات.
List(s) this item appears in: Data Science - Theses
Star ratings
    Average rating: 0.0 (0 votes)
Holdings
Item type Current library Collection Call number Copy number Status Date due Barcode
Master Thesis Master Thesis مكتبة الحسن الرئيسية Thesis QA76.9.A25 .A83 2021 (Browse shelf(Opens below)) 1 لا يُعار 28812

Theses(M.Sc.), in Data Science.,Princess Sumaya University for Technology, 2021.

Cyber security risk management involves identifying risks and vulnerabilities and applying administrative actions and comprehensive solutions to make sure that the organization is adequately protected. Choosing appropriate cyber security risk management to handle changeable and ongoing cyber-attacks must be able to mitigate risk impact down to acceptable levels without sacrificing main security objectives. Existing methodologies evaluate cyber security risk impacts manually based on traditional risk Management approach (static). The stream data generated by the huge number of monitored devices will be massive, and complex, which increase the number of unknown vulnerabilities and potential configuration mistakes, that enlarged attack surfaces and channels which need many measures to be taken to manage cyber risk dynamically.
One of the most effective cyber risk management tools is Security Operation Center (SOC). The traditional Security Operation Center cannot face the dynamicity and fast pace of cyber-attacks development. Therefore, there is a need for integrating machine learning techniques within Security Operation Center processes to improve its functionality to confront the cyber threats dynamic changes. In this research Deep Neural Network (DNN), Random Forest (RF), eXtreme Gradient Boosting (XGB), and Support Vector Machine (SVM) algorithms are evaluated as classifiers for cyber security to reduce both false positive and false negative predictions after that, the models based on DNN and RF are developed to achieve the online dynamic classification of the cyber security events. The DNN and RF were selected based on to their evaluated performance in comparison of the XGB and SVM.
Cyber security risk management involves identifying risks and vulnerabilities and applying administrative actions and comprehensive solutions to make sure that the organization is adequately protected. Choosing appropriate cyber security risk management to handle changeable and ongoing cyber-attacks must be able to mitigate risk impact down to acceptable levels without sacrificing main security objectives. Existing methodologies evaluate cyber security risk impacts manually based on traditional risk Management approach (static). The stream data generated by the huge number of monitored devices will be massive, and complex, which increase the number of unknown vulnerabilities and potential configuration mistakes, that enlarged attack surfaces and channels which need many measures to be taken to manage cyber risk dynamically.
One of the most effective cyber risk management tools is Security Operation Center (SOC). The traditional Security Operation Center cannot face the dynamicity and fast pace of cyber-attacks development. Therefore, there is a need for integrating machine learning techniques within Security Operation Center processes to improve its functionality to confront the cyber threats dynamic changes. In this research Deep Neural Network (DNN), Random Forest (RF), eXtreme Gradient Boosting (XGB), and Support Vector Machine (SVM) algorithms are evaluated as classifiers for cyber security to reduce both false positive and false negative predictions after that, the models based on DNN and RF are developed to achieve the online dynamic classification of the cyber security events. The DNN and RF were selected based on to their evaluated performance in comparison of the XGB and SVM.
Random forest algorithm and SHAP algorithm are used to identify the features that give indication about the cyber-security attack. These important features are used to help the SOC team to re-assess and update the security control measures in order to mitigate cyber risk impact.
The proposed Dynamic Risk Management system shows reasonable accuracy and the feature importance model using SHAP shows great explanation and it will be used by the SOC team to analyze and update the controls within the system. The proposed model will increase the efficiency and the reliability of cyber security risk management and it has the capability of handling the dynamicity in the information system environment.

,, تتضمن إدارة مخاطر الأمن السيبراني عملية تحديد المخاطر ونقاط الضعف وتطبيق الإجراءات الإدارية والحلول الشاملة للتأكد من أن المؤسسة محمية بشكل كافٍ. يجب أن يتم اختيار إدارة مخاطر الأمن السيبراني بشكل مناسبللتعامل مع الهجمات الإلكترونية المتجددة والمستمرة و بحيث يكون قادرًا على تخفيف تأثير المخاطر وصولاً إلى المستويات المقبولة دون التضحية بأهداف الأمان الرئيسية.
تقوم المنهجيات الحالية بتقييم آثار مخاطر الأمن السيبراني يدويًا بناءً على نهج إدارة المخاطر التقليدي. ونظرًا لضخامة و طبيعة البيانات المعقدة الناتجة عن العدد الهائل من أجهزة المراقبة، الامر الذي يزيد من عدد الثغرات الأمنية غير المعروفة وأخطاء التكوين المحتملة ، والتي تؤدي إلى توسيع ثغرات وقنوات الهجوم المحتملة التي تحتاج إلى العديد من الإجراءات التي يجب اتخاذها لإدارة المخاطر السيبرانية بشكل ديناميكي.
يعد مركز عمليات الأمن SOC أحد أكثر أدوات إدارة المخاطر الإلكترونية فاعلية. لا يمكن لمركز عمليات الأمان التقليدي مواجهة الديناميكية والسرعة في تطوير الهجمات الإلكترونية. لذلك، هناك حاجة لدمج وتكييف تقنيات الذكاء الإصطناعي و إستخدامها في مركز عمليات الأمن لتحسين وظائفه لمواجهة التغيرات الديناميكية للتهديدات السيبرانية.
في هذا البحث ، يتم تقييم خوارزميات DNN و RF و XGB و SVM كمصنف لهجمات الأمن السيبراني لتقليل المعدلات الإيجابية الزائفة والسلبية الزائفة. بعد ذلك ، تم تطوير نموذج جديد يعتمد علىخوارزمية الشبكات العصبية العميقة و خوارزمية الغابة العشوائية لتحقيق التصنيف الديناميكي لأحداث الأمن السيبراني.تم اختيار DNN و RF بناءً على أدائهم مقارنة مع خوارزمياتXGB و SVM.
يتم استخدام خوارزمية الغابة العشوائية و خوارزمية SHAPلتحديد الميزات التي تشير إلى وجود هجوم أمن السيبراني. وتُستخدم هذه الميزات لمساعدة فريق مركز عمليات الأمن SOC على إعادة تقييم وتحديث الضوابط الأمنية من أجل الحد والتخفيف من تأثير المخاطر الإلكترونية.
سيزيد نظام إدارة المخاطر الديناميكية المقترح من كفاءة وموثوقية إدارة مخاطر الأمن السيبراني ولديه القدرة على استيعاب الديناميكية في بيئة نظام المعلومات.

Text in English, Abstract in Arabic and English.

M.Sc. in Data Science

There are no comments on this title.

to post a comment.