2014
Enhancing Network Security: Host Trustworthiness Estimation
JIRSÍK, Tomáš a Pavel ČELEDAZákladní údaje
Originální název
Enhancing Network Security: Host Trustworthiness Estimation
Název česky
Zlepšování síťové bezpečnosti: Odhad důvěryhodnosti hostitelského stroje
Autoři
JIRSÍK, Tomáš a Pavel ČELEDA ORCID
Vydání
Heidelberg, Monitoring and Securing Virtualized Networks and Services, Lecture Notes in Computer Science, Vol. 8508, od s. 63-68, 6 s. 2014
Nakladatel
Springer Berlin / Heidelberg
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Německo
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
tištěná verze "print"
Odkazy
Impakt faktor
Impact factor: 0.402 v roce 2005
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/14:00073218
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-3-662-43861-9
ISSN
UT WoS
EID Scopus
Klíčová slova česky
síťové toky; hostitelský stroj; model; skoring
Klíčová slova anglicky
network flow; host; model; trustworthiness; scoring
Štítky
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 1. 4. 2015 08:52, Mgr. Marta Novotná Buršíková
V originále
Network connected devices has become inherent part of our lives. These devices have come to be more and more mobile and are target of various malware attacks. An inability to guarantee or check proper security settings of such devices poses a serious risk to network security. In this paper we propose a novel concept of flow based host trustworthiness estimation. The estimated trustworthiness determines a level of the risk to the network security the host posses. This concept enables network operators to identify a potential dangerous host in their network and take an appropriate precautions. Models used for trustworthiness estimation are based on scoring either single events or host characteristics. In order to be able to estimate trustworthiness of a host even in large scale networks, the data used for estimation are reduced only to extended network flows. The research is in its initial phase and will conclude with Ph.D. thesis in three years.
Česky
Zařízení připojené do sítě se stala neodmyslitelnou součástí našeho života. Tyto zařízení jsou stále mobilnější a stávají se cílem různých druhů škodlivého softwaru. Neschopnost zaručit či prověřit správné nastavení bezpečnostního zajištění těchto zařízení představuje nezanedbatelné riziko pro bezpečnost počítačové sítě. V tomto článku je představen koncept pro odhadování míry důvěryhodnosti daného zařízení. Míra důvěryhodnosti reprezentuje míru rizika, kterou zařízení představuje pro síťovou bezpečnost. Tento koncept umožní správcům sítě identifikovat potenciálně nebezpečné zařízení. Modely pro odhadování důvěryhodnosti jsou založeny na scoringu buď jednotlivých událostí nebo charakteristik zařízení. Aby bylo možné odhadovat důvěryhodnost zařízené dokonce i v rozsáhlých sítích, pro odhad důvěryhodnosti jsou využívána pouze data ze síťových toků. Výzkum je v jeho počáteční fázi a bude v horizontu tří let završen disertační prací.
Návaznosti
| VG20132015103, projekt VaV |
|
