POSTER: Network Based Advanced Persistent Threat Attack Detection

GHAFIR, Ibrahim and Václav PŘENOSIL. POSTER: Network Based Advanced Persistent Threat Attack Detection. In International Conference on Autonomous Infrastructure, Management and Security (AIMS). 2014.

Basic information

Original name

POSTER: Network Based Advanced Persistent Threat Attack Detection

Name in Czech

PLAKÁT: Detekce pokročilých trvalých hrozb útoků

Authors

GHAFIR, Ibrahim (760 Syrian Arab Republic, guarantor, belonging to the institution) and Václav PŘENOSIL (203 Czech Republic, belonging to the institution)

Edition

International Conference on Autonomous Infrastructure, Management and Security (AIMS), 2014

---

Other information

Language

English

Type of outcome

Konferenční abstrakt

Field of Study

10201 Computer sciences, information science, bioinformatics

Country of publisher

Czech Republic

Confidentiality degree

není předmětem státního či obchodního tajemství

RIV identification code

RIV/00216224:14330/14:00080507

Organization unit

Faculty of Informatics

Keywords (in Czech)

pokročilé trvalé hrozby; kybernetické útoky; detekční systémy průniku; malware; cílené útoky

Keywords in English

Advanced Persistent Threat; cyber attacks; intrusion detection system; malware; targeted attacks

Tags

International impact, Reviewed

---

Abstract

V originále

For years businesses have striven to keep malware, spam and unwanted intruders at bay with varying degrees of success. Cyber criminals and spies in turn created more advanced means to breach the security measures. An APT is a form of multistep attack that is executed with more stealth and is targeted specifically to achieve a specific goal, most often espionage. This poster states research questions and propose a novel approach to intrusion detection system processes network traffic and able to detect potential APT attack. This detection of APT attack is based on the correlation between the events which we get them as outputs of our detection methods.

In Czech

Úsilí uchránit počítačové sítě před působením malwarů, spamů a působením nežádoucích se dařilo plnit s různou mírou úspěšnosti. Počítačoví zločinci a špioni na oplátku vytvářejí stále dokonalejší prostředky k překročení bezpečnostních opatření. APT je forma vícestupňovou útoku, který je proveden s větším počtem "stealth" a je zaměřen specificky k dosažení určitého cíle, nejčastěji získání uložených informací. Tento poster seznamuje s problémy ochrany sítí a s novými funkcemi systémů detekcí průniků tím, že zpracovává síťový provoz a je tak schopen odhalit potenciální APT útok. Tato detekce APT útoku je založena na korelaci mezi událostmi, které získáváme jako výstupy našich detekčních metod.

---

Links

OFMASUN201301, research and development project

Name: CIRC - Mobilní dedikované zařízení pro naplňování schopností reakce na počítačové incidenty