Blockchain-enabled trust, quality, and integrity in Cyber Threat Intelligence management and dissemination for enhanced cyber defence situational awareness

Abstract

The rapid expansion of cyberspace and the growing sophistication of cyber threats necessitate advanced, trust-driven, and scalable mechanisms for Cyber Threat Intelligence (CTI) analysis and sharing. As organisations increasingly adopt new technologies to meet operational demands, their attack surfaces expand, exposing them to more complex and adaptive cyber threats. This evolution highlights the need for proactive cybersecurity measures that leverage trusted intelligence to mitigate risks effectively. Traditional CTI-sharing models face challenges related to trust, data quality, privacy, and interoperability, limiting their effectiveness in proactive cybersecurity defence. Blockchain technology, with its decentralized, immutable, and transparent properties, offers a promising solution to enhance the security, integrity, and trustworthiness of CTI. However, existing research lacks a comprehensive framework that integrates blockchain with CTI-sharing models, which could ensure data quality, prioritisation, and integrated security configuration management. This thesis proposes a blockchain-based framework for CTI trust, quality, and security, addressing key gaps in the literature. The research, at its core, introduces a Proof-of-Quality (PoQ) consensus mechanism, designed to validate and prioritise CTI based on quantifiable quality metrics, enhancing trust and reputation within the CTI-sharing ecosystem. Additionally, a multi-criteria decision-making (MCDM) model is proposed to systematically evaluate and rank CTI feeds, incorporating subjective (Fuzzy-AHP) and objective (Entropy-based) methodologies, applied by leveraging the MISP data model. Furthermore, a blockchain-enabled security configuration management model is introduced, ensuring integrity, traceability, and automation in security policy enforcement. This framework is designed to support the CTI lifecycle, from collection to dissemination, ensuring that intelligence remains actionable, verifiable, and trusted across different cybersecurity domains. A rigorous methodology is employed, combining systematic literature review, design, probabilistic simulations, and real-world proof-of-concept implementations. Results demonstrate the framework’s resilience under adversarial conditions and its effectiveness in improving CTI quality, decision-making accuracy, and security automation in CTI-sharing ecosystems. The proposed solution supports both integrated and modular deployments, offering flexibility across diverse cybersecurity infrastructures, based on fit and demand. This work establishes a robust foundation for future research in blockchain-enhanced CTI systems, emphasizing the critical roles of trust, privacy, quality, and automation in next-generation cyber defence strategies. It also paves the way for integrating CTI-driven insights into dynamic risk management systems, enabling adaptive and data-informed cybersecurity decision-making.

Η ταχεία διεύρηνση του κυβερνοχώρου και η αυξανόμενη πολυπλοκότητα των κυβερνοαπειλών καθιστούν αναγκαία την ανάπτυξη προηγμένων, αξιόπιστων και επεκτάσιμων μηχανισμών για την ανάλυση και ανταλλαγή πληροφοριών κυβερνοαπειλών. Καθώς οι οργανισμοί υιοθετούν ολοένα και περισσότερες τεχνολογίες για την κάλυψη των επιχειρησιακών τους απαιτήσεων, η επιφάνεια έκθεσής τους σε κυβερνοεπιθέσεις διευρύνεται, καθιστώντας τους ευάλωτους σε πιο σύνθετες και προσαρμοσμένες μορφές κυβερνοαπειλών. Η εξέλιξη αυτή υπογραμμίζει την ανάγκη για λήψη προληπτικών μέτρων κυβερνοασφάλειας που να αξιοποιούν αξιόπιστη και έγκυρη πληροφορία για την αποτελεσματική μείωση των σχετικών κινδύνου. Τα παραδοσιακά μοντέλα ανταλλαγής πληροφοριών κυβερνοαπειλών αντιμετωπίζουν σημαντικές προκλήσεις που σχετίζονται με την εμπιστοσύνη, την ποιότητα των δεδομένων, την προστασία της ιδιωτικότητας και τη διαλειτουργικότητα, περιορίζοντας την εφαρμογή και αποτελεσματικότητά τους στην προληπτική άμυνα. Η τεχνολογία αλυσίδων μπλοκ, με τα αποκεντρωμένα, ασφαλή και διαλειτουργικά χαρακτηριστικά της, προσφέρει μια υποσχόμενη λύση για την ενίσχυση της ασφάλειας, της ακεραιότητας και της αξιοπιστίας των δεδομένων αυτών. Ωστόσο, το υφιστάμενο επιστημονικό πεδίο έρευνας παρουσιάζει έλλειψη ενός ολοκληρωμένου πλαισίου που να ενσωματώνει τις αλυσίδες μπλοκ σε μοντέλα ανταλλαγής πληροφοριών κυβερνοαπειλών, τα οποία θα μπορούσαν να εξασφαλίσουν την ποιότητα, την ιεράρχηση και την ενσωματωμένη διαχείριση ασφαλών ρυθμίσεων. Η παρούσα διατριβή προτείνει ένα πλαίσιο βασισμένο στην τεχνολογία αλυσίδων μπλοκ για την ενίσχυση της εμπιστοσύνης, της ποιότητας και της ασφάλειας στο πλαίσιο της ανταλλαγής πληροφοριών κυβερνοαπειλών, αντιμετωπίζοντας κρίσιμα κενά που έχουν εντοπιστεί στη βιβλιογραφία. Στον πυρήνα της έρευνας εισάγεται ο μηχανισμός συναίνεσης Proof-of-Quality, ο οποίος στοχεύει στην επικύρωση και ιεράρχηση των πληροφοριών κυβερνοαπειλών με βάση ποσοτικά μετρήσιμα κριτήρια ποιότητας, ενισχύοντας την εμπιστοσύνη και τη φήμη εντός του οικοσυστήματος ανταλλαγής πληροφοριών. Παράλληλα, προτείνεται ένα πολυκριτηριακό μοντέλο λήψης αποφάσεων για τη συστηματική αξιολόγηση και κατάταξη των ροών των πληροφοριών κυβερνοαπειλών, συνδυάζοντας υποκειμενικές (ιεραρχικά κριτήρια σε συνδυασμό με ασαφή λογική) και αντικειμενικές (με βάση την εντροπία) μεθοδολογίες, εφαρμοσμένες στο πλαίσιο του μοντέλου δεδομένων της πλατφόρμας MISP. Επιπλέον, παρουσιάζεται ένα μοντέλο διαχείρισης ρυθμίσεων ασφάλειας βασισμένο σε αλυσίδες μπλοκ, το οποίο διασφαλίζει την ακεραιότητα, την ιχνηλασιμότητα και την αυτοματοποίηση στην επιβολή πολιτικών ασφάλειας. Το προτεινόμενο πλαίσιο μπορεί να εφαρμοστεί σε ολόκληρο τον κύκλο ζωής των πληροφοριών κυβερνοαπειλών, από τη συλλογή έως τη διάχυσή τους, εξασφαλίζοντας ότι η πληροφορία παραμένει εφαρμόσιμη, επαληθεύσιμη και αξιόπιστη σε διαφορετικά περιβάλλοντα κυβερνοασφάλειας. Η ερευνητική μεθοδολογία που ακολουθείται συνδυάζει συστηματική ανασκόπηση βιβλιογραφίας, σχεδιασμό συστημάτων, προσομοιώσεις με βάση πιθανοτητων, και πειραματικά αποτελέσματα μέσω σχετικών πειραματικών υλοποιήσεων. Τα αποτελέσματα αποδεικνύουν την ανθεκτικότητα του προτεινόμενου πλαισίου υπό αντίξοες και κακόβουλες συνθήκες, καθώς και την αποτελεσματικότητά του στη βελτίωση της ποιότητας των πληροφοριών κυβερνοαπειλών, της ακρίβειας λήψης αποφάσεων και της αυτοματοποίησης λειτουργιών ασφάλειας στο ευρύτερο οικοσύστημα ανταλλαγής αυτών των πληροφοριών. Η προτεινόμενη λύση υποστηρίζει τόσο ολοκληρωμένες όσο και αρθρωτές υλοποιήσεις, παρέχοντας ευελιξία και προσαρμοστικότητα σε διαφορετικές υποδομές κυβερνοασφάλειας, ανάλογα με τις ανάγκες και το επιχειρησιακό πλαίσιο. Το έργο αυτό θεμελιώνει μια καλή βάση για μελλοντική έρευνα σε συστήματα πληροφοριών κυβερνοαπειλών ενισχυμένα μέσω αλυσίδων μπλοκ, αναδεικνύοντας τον κρίσιμο ρόλο της εμπιστοσύνης, της ιδιωτικότητας, της ποιότητας και της αυτοματοποίησης στις στρατηγικές κυβερνοάμυνας. Παράλληλα, ανοίγει τον δρόμο για την ενσωμάτωση αυτών των ευρημάτων σε δυναμικά συστήματα διαχείρισης κινδύνου, ενισχύοντας την λήψη αποφάσεων.