Dissertação

{en_GB=PriVeil: Privacy-preserving threat information sharing} {} EVALUATED

{pt=A cibersegurança empresarial é atualmente mais desafiante do que no passado. As infraestruturas informáticas são um alvo suscetível a ataques, tendo em conta que o ganho potencial para os atacantes é superior ao de sistemas domésticos. As empresas não têm conhecimento de todas as vulnerabilidades de segurança presentes nos seus sistemas, porque algumas delas não são conhecidas por ninguém. Os esforços de defesa podem ser potenciados através da cooperação com outras empresas, para identificar e abordar vulnerabilidades em conjunto. No entanto, não é possível confiar totalmente nas outras partes, dado que as suas verdadeiras intenções são desconhecidas. Por este motivo, as soluções existentes permitem a partilha de informações sobre vulnerabilidades mas com filtros para prevenir a fuga de informações sensíveis. Contudo, existem detalhes relevantes que se perdem durante o processo de anonimização. Todos estes fatores desincentivam a colaboração. Este trabalho propõe um sistema de partilha de informações acerca de vulnerabilidades de segurança que é capaz de relacionar participantes com eventos de segurança semelhantes, encorajando-os a cooperar de forma a identificar as vulnerabilidades relacionadas mas retendo o total controlo sobre os seus dados privados. Para este fim, são usadas técnicas de preservação de privacidade tais como Cifra Homomórfica e Computação Multipartidária Segura de forma a assegurar que nenhuma informação sensível será indevidamente revelada pelo sistema. O sistema foi avaliado qualitativamente através do cumprimento de um conjunto de requisitos e quantitativamente através de testes com utilizadores e de desempenho., en=Corporate cybersecurity is now more challenging than ever. Information infrastructures are targets susceptible to attacks, as their potential value gain is higher than that of domestic systems. Companies are unaware of all the security vulnerabilities present in their systems, because some of them are not known by anyone. Protection efforts can be leveraged by cooperating with other companies to identify and address security vulnerabilities together. However, trust cannot be fully placed on other parties by default, since their true intentions are not known. For this reason, existing solutions allow threat information to be shared but use filters to prevent leakage of sensitive information. Nevertheless, relevant details can be lost during the anonymization process. All of these factors discourage companies to cooperate. This work proposes a threat information sharing system that is able to match participants with identical security events, encouraging cooperation to identify the associated vulnerabilities while retaining full control over their private data. To this end, Privacy-preserving techniques like Homomorphic Encryption and Secure Multi-party Computation are used to assure that no sensitive information is unwillingly disclosed by the system. The system was evaluated qualitatively by fulfillment of a set of requirements and quantitatively through user and performance tests.}
{pt=cibersegurança, privacidade, confiança, vulnerabilidades, cifra homomórfica, computação multipartidária segura, en=cybersecurity, privacy, trust, vulnerabilities, homomorphic encryption, secure multi-party computation}

Dezembro 2, 2019, 13:0

Orientação

ORIENTADOR

Miguel Filipe Leitão Pardal

Departamento de Engenharia Informática (DEI)

Professor Auxiliar

ORIENTADOR

José Tolentino da Silva Martins

Assessor CA/Assessor BoD/CISO da NAV Portugal

Mestre em Guerra da Informação, Academia Militar