GHAFIR, Ibrahim a Václav PŘENOSIL. POSTER: Network Based Advanced Persistent Threat Attack Detection. In International Conference on Autonomous Infrastructure, Management and Security (AIMS). 2014.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název POSTER: Network Based Advanced Persistent Threat Attack Detection
Název česky PLAKÁT: Detekce pokročilých trvalých hrozb útoků
Autoři GHAFIR, Ibrahim (760 Sýrie, garant, domácí) a Václav PŘENOSIL (203 Česká republika, domácí).
Vydání International Conference on Autonomous Infrastructure, Management and Security (AIMS), 2014.
Další údaje
Originální jazyk angličtina
Typ výsledku Konferenční abstrakt
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14330/14:00080507
Organizační jednotka Fakulta informatiky
Klíčová slova česky pokročilé trvalé hrozby; kybernetické útoky; detekční systémy průniku; malware; cílené útoky
Klíčová slova anglicky Advanced Persistent Threat; cyber attacks; intrusion detection system; malware; targeted attacks
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: prof. Ing. Václav Přenosil, CSc., učo 169249. Změněno: 28. 11. 2015 08:40.
Anotace
For years businesses have striven to keep malware, spam and unwanted intruders at bay with varying degrees of success. Cyber criminals and spies in turn created more advanced means to breach the security measures. An APT is a form of multistep attack that is executed with more stealth and is targeted specifically to achieve a specific goal, most often espionage. This poster states research questions and propose a novel approach to intrusion detection system processes network traffic and able to detect potential APT attack. This detection of APT attack is based on the correlation between the events which we get them as outputs of our detection methods.
Anotace česky
Úsilí uchránit počítačové sítě před působením malwarů, spamů a působením nežádoucích se dařilo plnit s různou mírou úspěšnosti. Počítačoví zločinci a špioni na oplátku vytvářejí stále dokonalejší prostředky k překročení bezpečnostních opatření. APT je forma vícestupňovou útoku, který je proveden s větším počtem "stealth" a je zaměřen specificky k dosažení určitého cíle, nejčastěji získání uložených informací. Tento poster seznamuje s problémy ochrany sítí a s novými funkcemi systémů detekcí průniků tím, že zpracovává síťový provoz a je tak schopen odhalit potenciální APT útok. Tato detekce APT útoku je založena na korelaci mezi událostmi, které získáváme jako výstupy našich detekčních metod.
Návaznosti
OFMASUN201301, projekt VaVNázev: CIRC - Mobilní dedikované zařízení pro naplňování schopností reakce na počítačové incidenty
VytisknoutZobrazeno: 26. 4. 2024 17:09