POSTER: Network Based Advanced Persistent Threat Attack Detection

GHAFIR, Ibrahim and Václav PŘENOSIL. POSTER: Network Based Advanced Persistent Threat Attack Detection. Online. In International Conference on Autonomous Infrastructure, Management and Security (AIMS). 2014, [citováno 2024-04-24]

Basic information

• Original name: POSTER: Network Based Advanced Persistent Threat Attack Detection
• Name in Czech: PLAKÁT: Detekce pokročilých trvalých hrozb útoků
• Authors: GHAFIR, Ibrahim (760 Syrian Arab Republic, guarantor, belonging to the institution) and Václav PŘENOSIL (203 Czech Republic, belonging to the institution)
• Edition: International Conference on Autonomous Infrastructure, Management and Security (AIMS), 2014.

Other information

• Original language: English
• Type of outcome: Conference abstract
• Field of Study: 10201 Computer sciences, information science, bioinformatics
• Country of publisher: Czech Republic
• Confidentiality degree: is not subject to a state or trade secret
• RIV identification code: RIV/00216224:14330/14:00080507
• Organization unit: Faculty of Informatics
• Keywords (in Czech): pokročilé trvalé hrozby; kybernetické útoky; detekční systémy průniku; malware; cílené útoky
• Keywords in English: Advanced Persistent Threat; cyber attacks; intrusion detection system; malware; targeted attacks
• Tags: International impact, Reviewed

Abstract

For years businesses have striven to keep malware, spam and unwanted intruders at bay with varying degrees of success. Cyber criminals and spies in turn created more advanced means to breach the security measures. An APT is a form of multistep attack that is executed with more stealth and is targeted specifically to achieve a specific goal, most often espionage. This poster states research questions and propose a novel approach to intrusion detection system processes network traffic and able to detect potential APT attack. This detection of APT attack is based on the correlation between the events which we get them as outputs of our detection methods.

Abstract (in Czech)

Úsilí uchránit počítačové sítě před působením malwarů, spamů a působením nežádoucích se dařilo plnit s různou mírou úspěšnosti. Počítačoví zločinci a špioni na oplátku vytvářejí stále dokonalejší prostředky k překročení bezpečnostních opatření. APT je forma vícestupňovou útoku, který je proveden s větším počtem "stealth" a je zaměřen specificky k dosažení určitého cíle, nejčastěji získání uložených informací. Tento poster seznamuje s problémy ochrany sítí a s novými funkcemi systémů detekcí průniků tím, že zpracovává síťový provoz a je tak schopen odhalit potenciální APT útok. Tato detekce APT útoku je založena na korelaci mezi událostmi, které získáváme jako výstupy našich detekčních metod.

Links

• OFMASUN201301, research and development project: Name: CIRC - Mobilní dedikované zařízení pro naplňování schopností reakce na počítačové incidenty