Date of Award

10-2025

Document Type

Dissertation

Degree Name

Doctor of Philosophy in Informatics and Computing

Department

Computer Science and Software Engineering

First Advisor

Ezedin Barka

Abstract

This dissertation presents a comprehensive framework for the evolution of Security Operation Centers (SOCs) through the integration of advanced artificial intelligence (AI), blockchain, and optimization techniques. Motivated by the increasing complexity of cyber threats and the limitations of traditional reactive SOC strategies, this work begins with a systematic literature review that identifies critical gaps in current SOC operations. Based on these insights, a reference architecture is proposed to guide the integration of intelligent components into SOC environments. To address the challenge of secure and trustworthy information sharing, a blockchain-based threat intelligence platform is developed, leveraging Byzantine Fault Tolerance and Zero-Knowledge Proofs for integrity and access control. For intelligent threat detection and response, deep learning models—specifically graph convolutional networks and autoencoders—are coupled with reinforcement learning and fuzzy logic to enable adaptive classification, scoring, and continuous model improvement. At the same time, a reinforcement learning–based intrusion detection system (RL-IDS) is put forward for IoT networks that integrates deep neural networks, domain-specific feature extraction, and hybrid metaheuristic optimization for effective and scalable detection. In addition, an ensemble deep learning model is put forward to improve Security Information and Event Management (SIEM) systems with attention mechanisms and priority assignment of alerts using fuzzy inference. This model effectively captures temporal and spatial threat patterns, substantially improving detection accuracy and reducing false alarm rates. Across all components, experimental evaluations demonstrate superior performance, with detection accuracies exceeding 99%, low false positive and negative rates, and high operational efficiency. The proposed architecture and its subsystems collectively offer a modular, intelligent, and secure foundation for next-generation SOCs. This dissertation contributes novel methodologies across detection, response, and intelligence sharing, aligning academic innovation with practical cybersecurity demands and enabling a shift toward autonomous, AI-driven security operations.

Arabic Abstract

إطار عمل لمركز العمليات الأمنية للجيل القادم مدعوم بالذكاء الاصطناعي

تقدم هذه الرسالة إطارًا شاملاً لتطوير مراكز العمليات الأمنية (SOCs) من خلال دمج تقنيات الذكاء الاصطناعي (AI) المتقدمة، وتقنية البلوك تشين، وأساليب التحسين الذكية. وبالاستناد إلى التعقيد المتزايد في التهديدات السيبرانية والقيود التي تفرضها استراتيجيات المراكز الأمنية التقليدية القائمة على التفاعل بعد وقوع الحادث، تبدأ هذه الدراسة بمراجعة منهجية للأدبيات العلمية ت برز الفجوات الحرجة في العمليات الحالية لتلك المراكز. استنادًا إلى هذه الرؤى، يتم اقتراح بنية مرجعية توجه عملية دمج المكونات الذكية في بيئة مركز العمليات الأمنية . ولمعالجة تحديات مشاركة المعلومات الأمنية بشكل آمن وموثوق، تم تطوير منصة لمشاركة معلومات التهديدات تعتمد على تقنية البلوك تشين، وتستخدم التسامح مع الخطأ البيزنطي (Byzantine Fault Tolerance)وبراهين انعدام المعرفة (Zero-Knowledge Proofs) لضمان النزاهة والتحكم في الوصول. وفي مجال الكشف الذكي عن التهديدات والاستجابة لها، تم دمج نماذج التعلم العميق—وخاصة الشبكات الالتفافية البيانية والمشفّرات التلقائية —مع التعلم المعزز والمنطق الضبابي لتمكين التصنيف التكيفي وتسجيل التهديدات وتحسين النماذج بشكل مستمر . بالتوازي مع ذلك، تم اقتراح نظام كشف تسلل يعتمد على التعلم المعزز (RL-IDS) في بيئات إنترنت الأشياء (IoT) ، ويجمع بين الشبكات العصبية العميقة، واستخراج الميزات المتخصصة في المجال، وتقنيات التحسين الهجينة لتحقيق كشف قوي وقابل للتوسع. علاوة على ذلك، تم تقديم إطار تعلّم عميق جماعي لتعزيز أنظمة إدارة معلومات وأحداث الأمن (SIEM) ، باستخدام آليات الانتباه وترتيب التنبيهات استنادًا إلى الاستدلال الضبابي، مما يساعد في التقاط الأنماط الزمنية والمكانية للتهديدات بدقة . أظهرت التقييمات التجريبية عبر جميع المكونات أداءً متفوقًا، مع دقة في الكشف تتجاوز 99 ،% ومعدلات منخفضة للإنذارات الكاذبة السلبية والإيجابية، وكفاءة تشغيلية عالية. تقدم البنية المقترحة ونظمها الفرعية أساسًا مرنًا وذكيًا وآمنًا لمراكز العمليات الأمنية من الجيل القادم. تسهم هذه الرسالة في تطوير منهجيات مبتكرة في مجالات الكشف، والاستجابة، وتبادل المعلومات الأمنية، بما يتماشى مع متطلبات الأمن السيبراني العملية، ويمهد الطريق نحو مراكز أمنية مؤتمتة ومدعومة بالذكاء الاصطناعي.

Download

Share

COinS