Detailed Information on Publication Record
2014
POSTER: Network Based Advanced Persistent Threat Attack Detection
GHAFIR, Ibrahim and Václav PŘENOSILBasic information
Original name
POSTER: Network Based Advanced Persistent Threat Attack Detection
Name in Czech
PLAKÁT: Detekce pokročilých trvalých hrozb útoků
Authors
GHAFIR, Ibrahim (760 Syrian Arab Republic, guarantor, belonging to the institution) and Václav PŘENOSIL (203 Czech Republic, belonging to the institution)
Edition
International Conference on Autonomous Infrastructure, Management and Security (AIMS), 2014
Other information
Language
English
Type of outcome
Konferenční abstrakt
Field of Study
10201 Computer sciences, information science, bioinformatics
Country of publisher
Czech Republic
Confidentiality degree
není předmětem státního či obchodního tajemství
RIV identification code
RIV/00216224:14330/14:00080507
Organization unit
Faculty of Informatics
Keywords (in Czech)
pokročilé trvalé hrozby; kybernetické útoky; detekční systémy průniku; malware; cílené útoky
Keywords in English
Advanced Persistent Threat; cyber attacks; intrusion detection system; malware; targeted attacks
Tags
International impact, Reviewed
Změněno: 28/11/2015 08:40, prof. Ing. Václav Přenosil, CSc.
V originále
For years businesses have striven to keep malware, spam and unwanted intruders at bay with varying degrees of success. Cyber criminals and spies in turn created more advanced means to breach the security measures. An APT is a form of multistep attack that is executed with more stealth and is targeted specifically to achieve a specific goal, most often espionage. This poster states research questions and propose a novel approach to intrusion detection system processes network traffic and able to detect potential APT attack. This detection of APT attack is based on the correlation between the events which we get them as outputs of our detection methods.
In Czech
Úsilí uchránit počítačové sítě před působením malwarů, spamů a působením nežádoucích se dařilo plnit s různou mírou úspěšnosti. Počítačoví zločinci a špioni na oplátku vytvářejí stále dokonalejší prostředky k překročení bezpečnostních opatření. APT je forma vícestupňovou útoku, který je proveden s větším počtem "stealth" a je zaměřen specificky k dosažení určitého cíle, nejčastěji získání uložených informací. Tento poster seznamuje s problémy ochrany sítí a s novými funkcemi systémů detekcí průniků tím, že zpracovává síťový provoz a je tak schopen odhalit potenciální APT útok. Tato detekce APT útoku je založena na korelaci mezi událostmi, které získáváme jako výstupy našich detekčních metod.
Links
OFMASUN201301, research and development project |
|