Open source cyber-threat intelligence: Anonymization, retrieval and fusion with public data

Dit proefschrift verkent het gebied van Open Source Intelligence (OSINT) en informatie over cyberdreigingen, met als doel kritieke uitdagingen aan te pakken op het gebied van gegevensprivacy, dark web-analyse en detectie van dreigingen. De inleiding zet de toon door te wijzen op de escalerende cyberbedreigingen en het groeiende belang van proactieve cyberbeveiligingsmaatregelen. Het introduceert het concept van OSINT en de toepassing ervan in inlichtingen over cyberdreigingen, waarbij met name aandacht wordt besteed aan de opkomende trend om open source gegevens te gebruiken voor het monitoren en bestrijden van cyberdreigingen. De probleemstelling identificeert het gebrek aan robuuste privacycontroles binnen OSINT-methodologieën en benadrukt de behoefte aan proactieve strategieën om privacymaatregelen in te bouwen. Dit stelt het onderzoeksdoel om strategieën te onderzoeken voor het bieden van OSINT-dataprivacy door ontwerp, met de nadruk op anonimisering, dark web-analyse en het extraheren van inzichten. Om dit doel te bereiken, formuleert het proefschrift verschillende onderzoeksvragen gericht op het ontwerpen van een privacy-by-design raamwerk, het ontwikkelen van efficiënte dark web crawlers en scrapers, en het verkennen van anonimiseringstechnieken voor big data. Daarnaast onderzoekt het de effectiviteit van een focusgroepbenadering voor het valideren van het voorgestelde raamwerk. Het proefschrift levert belangrijke bijdragen aan het gebied van informatiebeveiliging en privacy. Het introduceert KGen, een anonimiseringstool gebaseerd op genetische algoritmen, en presenteert een raamwerk voor de analyse van informatie over cyberdreigingen op het dark web, ontwikkeld als onderdeel van het ANITA-project. Het introduceert ook een dark web crawler en scraper ontworpen voor real-time gegevensanalyse en continue integratie van nieuwe scrapers. Verder bespreekt het een casestudy over bedreigingsdetectie in de openbare ruimte en schetst het een definitief privacy-by design raamwerk, gevalideerd door de validatie van elk onderdeel in de hoofdstukken van dit werk. Het proefschrift is onderverdeeld in verschillende hoofdstukken, elk gericht op een specifiek aspect van het onderzoek. Het geeft een uitgebreid overzicht van de literatuur, beschrijft de gebruikte methodologieën en benaderingen, en presenteert de bevindingen en bijdragen van elk hoofdstuk. Concluderend draagt het proefschrift bij aan het verbeteren van het begrip en de praktijk van OSINT en informatie over cyberdreigingen, door waardevolle inzichten, methodologieën en hulpmiddelen te bieden voor het verbeteren van gegevensprivacy, dark web-analyse en detectie van dreigingen in het digitale tijdperk.

__

The dissertation explores the field of Open Source Intelligence (OSINT) and cyber threat intelligence, aiming to address critical challenges in data privacy, dark web analysis, and threat detection. The introduction sets the stage by highlighting the escalating cyber threats and the growing importance of proactive cybersecurity measures. It introduces the concept of OSINT and its application in cyber threat intelligence, particularly focusing on the emerging trend of utilizing open source data for monitoring and combating cyber threats. The problem statement identifies the lack of robust privacy controls within OSINT methodologies and emphasizes the need for proactive strategies to embed privacy measures. This sets the research goal of investigating strategies for providing OSINT data privacy by design, focusing on anonymization, dark web analysis, and insights extraction. To achieve this goal, the dissertation formulates several research questions focusing on designing a privacy-by-design framework, developing efficient dark web crawlers and scrapers, and exploring anonymization techniques for big data. Additionally, it examines the effectiveness of a focus group approach for validating the proposed framework. The dissertation makes significant contributions to the field of information security and privacy. It introduces KGen, an anonymization tool based on genetic algorithms, and presents a framework for cyber threat intelligence analysis on the dark web developed as part of the ANITA project. It also introduces a dark web crawler and scraper designed for real-time data analysis and continuous integration of new scrapers. Furthermore, it discusses a case study on public space threat detection and outlines a final privacy-by-design framework, validated through the validation of each component in the chapters of this work. The thesis is organized into several chapters, each focusing on a specific aspect of the research. It provides a comprehensive review of the literature, details the methodologies and approaches used, and presents the findings and contributions of each chapter. In conclusion, the dissertation contributes to advancing the understanding and practices of OSINT and cyber threat intelligence, providing valuable insights, methodologies, and tools for enhancing data privacy, dark web analysis, and threat detection in the digital age.