Not logged in.
Quick Search - Contribution
Contribution Details
| Type | Master's Thesis |
| Scope | Discipline-based scholarship |
| Title | SecRiskAI: A Machine Learning-based Tool for Cybersecurity Risk Assessment |
| Organization Unit | |
| Authors |
|
| Supervisors |
|
| Language |
|
| Institution | University of Zurich |
| Faculty | Faculty of Business, Economics and Informatics |
| Date | 2021 |
| Abstract Text | Over the last decades, the number and severity of cyber-attacks worldwide have grown, and are increasingly affecting networks, systems, businesses, and customers. The harm they cause is rising exponentially every year. Recently, researchers and companies have developed frameworks for assessing cybersecurity risk in order to identify, estimate and prioritize cyber-risks and minimize their impact. However, traditional approaches often struggle to find indicators of unpredictable cyber-risks, thus limiting the ability to perform accurate risk assessments. Taking this into account, this thesis explores the applicability of machine learning on cybersecurity risk assessment. For this purpose, various machine learning algorithms were trained, tested and evaluated on synthetic datasets of different sizes. Besides that, the current version of the prototype also capable of supporting the user through the cybersecurity investment decision process, by integrating MENTOR, a protection service recommender system. To demonstrate the feasibility of the proposed solution, a quantitative as well as a qualitative evaluation have been conducted. The quantitative evaluation showed that the prototype is able to achieve very accurate results. On the other hand, the qualitative evaluation proved the effectiveness and reliability of the solution. |
| Zusammenfassung | In den letzten Jahrzehnten hat die Anzahl und der Schweregrad von Cyberangriffen weltweit zugenommen und beeinträchtigen mit steigender Tendenz Netzwerke, Systeme, Unternehmen und Kunden. Der Schaden, den sie verursachen, nimmt jedes Jahr exponentiell zu. In jüngster Zeit haben Forscher und Unternehmen “Frameworks” für die Abschätzung von Cybersicherheitsrisiken entwickelt, um diese Risiken zu erkennen, einzuschätzen und zu priorisieren, mit dem Ziel, ihre Auswirkungen zu minimieren. Bei herkömmlichen Ansätzen ist es jedoch oft schwierig, Indikatoren für unvorhersehbare Cyberrisiken zu finden, was die Möglichkeit einer genauen Risikobewertung einschränkt. Vor diesem Hintergrund wird in dieser Arbeit die Anwendbarkeit des maschinellen Lernens auf die Bewertung von Cyberrisiken untersucht. Zu diesem Zweck wurden verschiedene Algorithmen des maschinellen Lernens auf synthetischen Datensätzen unterschiedlicher Grösse trainiert, getestet und bewertet. Darüber hinaus ist die aktuelle Version des Prototyps auch in der Lage, den Benutzer durch den Entscheidungsprozess für Cybersicherheitsinvestitionen zu unterstüt- zen, indem MENTOR, ein System zur Empfehlung von Schutzdiensten, integriert wird. Um die Machbarkeit der vorgeschlagenen Lösung zu demonstrieren, wurden sowohl eine quantitative als auch eine qualitative Bewertung durchgeführt. Die quantitative Bewertung hat gezeigt, dass der Prototyp in der Lage ist, sehr genaue Ergebnisse zu erzielen. Andererseits hat die qualitative Bewertung die Wirksamkeit und Zuverlässigkeit der Lösung bewiesen. |
| PDF File |
Download
|
| Export |
BibTeX
|