ChatBot for Cyber-Security based on RASA Framework
ChatBot για Cyber-Security που βασίζεται στο RASA Δομή
Abstract
With the ever-increasing complexity of cybersecurity threats and vulnerabilities,
the need for efficient and effective vulnerability management solutions
tends to be vital. This proposed cybersecurity chatbot seeks to introduce a
more user-friendly way of getting insights about multiple kind of threats. This thesis
explores the development and implementation of a novel chatbot leveraging Natural
Language Processing (NLP) techniques for cybersecurity vulnerability searches.
The implemented chatbot offers diverse functionalities, ranging from regular
generic dialogues to in-depth exploration of cybersecurity threats. Users can inquire
about threat levels, including low-threat vulnerabilities and zero-day threats.
Users can explore MISP data, retrieving specific events and their correlations. The
chatbot provides comprehensive details about specific threats like trojans, spyware,
viruses, and adware, including functionality and many more insights. The chatbot
facilitates comprehensive threat analysis by enabling users to filter threats based on
date ranges, risk levels, and severity.
The findings demonstrate the potential of chatbots as a valuable tool for cybersecurity
professionals and regular users, offering a user-friendly and efficient way to
access and analyze vulnerability information. This thesis discusses the limitations
of the current implementation and outlines potential future directions for enhancing
the chatbot’s capabilities, expanding its data sources, and incorporating more
advanced NLP techniques. Also this study will attempt to compare this domainspecific
chatbot with other popular general-purposed ones like OpenAI’s ChatGPT
and Google’s Gemini.
Abstract
Με την ολοένα αυξανόμενη πολυπλοκότητα των απειλών και των ευπαθειών
της κυβερνοασφάλειας, η ανάγκη για αποδοτικές και αποτελεσματικές λύσεις
διαχείρισης αυτών είναι αδήριτη. Το chatbot κυβερνοασφάλειας που προτείνεται στην
παρούσα εργασία επιδιώκει να εισαγάγει έναν πιο φιλικό προς τον χρήστη τρόπο ε-
ύρεσης και αναζήτησης πληροφοριών σχετικά με πολλαπλά είδη απειλών. Η παρούσα
διπλωματική εργασία διερευνά την ανάπτυξη και υλοποίηση ενός νέου και καινοτόμου
chatbot που αξιοποιεί τεχνικές επεξεργασίας φυσικής γλώσσας (NLP) για την ανα-
ζήτηση ευπαθειών κυβερνοασφάλειας.
Το chatbot που παρουσιάζεται στη παρούσα εργασία προσφέρει ποικίλες λειτουρ-
γίες, που περιλαμβάνουν από απλούς διαλόγους έως την εις βάθος διερεύνηση των
απειλών για την ασφάλεια στον κυβερνοχώρο. Οι χρήστες μπορούν να πραγματοποι-
ήσουν ερωτήσεις σχετικά με τα επίπεδα απειλών, συμπεριλαμβανομένων των ευπαθειών
χαμηλής απειλής και των απειλών 0-day. Οι χρήστες μπορούν να εξερευνήσουν τα
δεδομένα MISP, να λάβουν πληροφορίες για συγκεκριμένα γεγονότα ευπαθειών και
συσχετίσεων αυτών αλλά και να εξερευνήσουν τις πηγές δεδομένων τους. Το chatbot
παρέχει ολοκληρωμένες πληροφορίες σχετικά με συγκεκριμένες απειλές, όπως trojans,
spywares, ιούς και adwares, συμπεριλαμβανομένης της λειτουργικότητας τους αλλά και
πολλών άλλων πληροφοριών. Το chatbot διευκολύνει την ολοκληρωμένη ανάλυση α-
πειλών, επιτρέποντας στους χρήστες να φιλτράρουν τις απειλές αυτές ημερολογιακά,
με βάση τα επίπεδα κινδύνου και άλλα.
Τα ευρήματα της παρούσας εργασίας καταδεικνύουν τις δυνατότητες των chatbots
ως πολύτιμα εργαλεία για τους επαγγελματίες της κυβερνοασφάλειας αλλά και τους α-
πλούς χρήστες, προσφέροντας έναν φιλικό προς το χρήστη περιβάλλον και έναν αποτελεσματικό τρόπο πρόσβασης και ανάλυσης των πληροφοριών σχετικά με τις ευπάθειες.
Η παρούσα εργασία αναλύει τους περιορισμούς της υλοποίησης και περιγράφει πιθανές
μελλοντικές κατευθύνσεις για την ενίσχυση των δυνατοτήτων της, όπως την επέκταση
των πηγών δεδομένων του και την ενσωμάτωση πιο προηγμένων τεχνολογίων επεξερ-
γασίας φυσικής γλώσσας. Επίσης, αυτή η μελέτη θα επιχειρήσει να συγκρίνει το παρόν
chatbot με άλλα δημοφιλή γενικού σκοπού, όπως το ChatGPT της OpenAI και το
Gemini της Google.
Number of pages
σελ. 93Faculty
Σχολή Οικονομίας και ΤεχνολογίαςAcademic Department
Τμήμα Πληροφορικής και ΤηλεπικοινωνιώνPost-graduate program
Επιστήμη ΔεδομένωνLanguage
EnglishDescription
Μ.Δ.Ε. 95
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα