GHAFIR, Ibrahim a Václav PŘENOSIL. Proposed Approach for Targeted Attacks Detection. In Sulaiman, H.A., Othman, M.A., Othman, M.F.I., Rahim, Y.A., Pee, N.C.. Advanced Computer and Communication Engineering Technology, Lecture Notes in Electrical Engineering. Phuket: Springer International Publishing, 2016. s. 73-80, 8 s. ISBN 978-3-319-24582-9. doi:10.1007/978-3-319-24584-3_7.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Proposed Approach for Targeted Attacks Detection
Název česky Návrh přístupu pro cílenou detekci útoků
Autoři GHAFIR, Ibrahim (760 Syrská arabská republika, garant, domácí) a Václav PŘENOSIL (203 Česká republika, domácí).
Vydání Phuket, Advanced Computer and Communication Engineering Technology, Lecture Notes in Electrical Engineering, od s. 73-80, 8 s. 2016.
Nakladatel Springer International Publishing
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Švýcarsko
Utajení není předmětem státního či obchodního tajemství
Forma vydání tištěná verze "print"
WWW URL
Kód RIV RIV/00216224:14330/16:00087688
Organizační jednotka Fakulta informatiky
ISBN 978-3-319-24582-9
ISSN 1876-1100
Doi http://dx.doi.org/10.1007/978-3-319-24584-3_7
Klíčová slova česky Kybernetické útoky; cílené útoky; pokročilé přetrvávající hrozby; malware; systém detekce narušení.
Klíčová slova anglicky Cyber attacks; targeted attacks; advanced persistent threat; malware; intrusion detection system.
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: Ibrahim Ghafir, učo 417762. Změněno: 12. 12. 2016 10:51.
Anotace
For years governments, organizations and companies have made great efforts to keep hackers, malware, cyber attacks at bay with different degrees of success. On the other hand, cyber criminals and miscreants produced more advanced techniques to compromise Internet infrastructure. Targeted attack or advanced persistent threat (APT) attack is a new challenge and aims to accomplish a specific goal, most often espionage. APTs are presently the biggest threat to governments and organizations. This paper states research questions and propose a novel approach to intrusion detection system processes network traffic and able to detect potential APT attack. This detection of APT attack is based on the correlation between the events which we get as outputs of our detection methods. Each detection method aims to detect one technique used in one of APT attack steps.
Anotace česky
Provozovatelé a uživatelé počítačových sítí se dlouhou dobu snaží eliminovat vliv hackerů a jejich škodlivého SW na své informační systémy s různým stupněm úspěšnosti. Na druhou stranu, počítačoví zločinci vytvářejí stále důmyslnější techniky pro kompromitaci internetové infrastruktury. Cílený útok typu pokročilá trvalá hrozba (APT) je novou metodou jak ovládnout atakovanou síť. APT jsou v současnosti největší hrozbou pro státní instituce a jejich organizace. Tento článek diskutuje související teoretický otázky a navrhnuje nový přístup ke struktuře systému detekcí průniků, který zpracovává síťový provoz a schopen odhalit potenciální APT útoky. Tato detekce APT útoků je založena na korelaci mezi událostmi, které získáme jako výstupy našich detekčních metod. Každá metoda detekce si klade za cíl odhalit jednu techniku používanou v jednom z kroků APT kroku.
Návaznosti
OFMASUN201301, projekt VaVNázev: CIRC ? Mobilní dedikované zařízení pro naplňování schopností reakce na počítačové incidenty
Typ Název Vložil/a Vloženo Práva
1318572 /1 Přenosil, V. 5. 12. 2016

Vlastnosti

Název
1318572
Aplikace
Obnovit.
Adresa v ISu
https://is.muni.cz/auth/repo/1318572/
Adresa ze světa
https://is.muni.cz/repo/1318572/
Adresa do Správce
https://is.muni.cz/auth/repo/1318572/?info
Ze světa do Správce
https://is.muni.cz/repo/1318572/?info
Vloženo
Po 5. 12. 2016 16:57, prof. Ing. Václav Přenosil, CSc.

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba prof. Ing. Václav Přenosil, CSc., učo 169249
  • osoba Ibrahim Ghafir, učo 417762
Atributy
 
Proposed_Approach_for_Targeted_Attacks_Detection.pdf Licence Creative Commons  Verze souboru Přenosil, V. 5. 12. 2016

Vlastnosti

Adresa v ISu
https://is.muni.cz/auth/repo/1318572/Proposed_Approach_for_Targeted_Attacks_Detection.pdf
Adresa ze světa
https://is.muni.cz/repo/1318572/Proposed_Approach_for_Targeted_Attacks_Detection.pdf
Adresa do Správce
https://is.muni.cz/auth/repo/1318572/Proposed_Approach_for_Targeted_Attacks_Detection.pdf?info
Ze světa do Správce
https://is.muni.cz/repo/1318572/Proposed_Approach_for_Targeted_Attacks_Detection.pdf?info
Vloženo
Po 5. 12. 2016 16:57, prof. Ing. Václav Přenosil, CSc.

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba prof. Ing. Václav Přenosil, CSc., učo 169249
  • osoba Ibrahim Ghafir, učo 417762
Atributy
 

Proposed_Approach_for_Targeted_Attacks_Detection.pdf

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/repo/1318572/Proposed_Approach_for_Targeted_Attacks_Detection.pdf
Adresa ze světa
http://is.muni.cz/repo/1318572/Proposed_Approach_for_Targeted_Attacks_Detection.pdf
Typ souboru
PDF (application/pdf)
Velikost
221,5 KB
Hash md5
ac68f33eae15b69545be7aeec2c5d3dd
Vloženo
Po 5. 12. 2016 16:57

Proposed_Approach_for_Targeted_Attacks_Detection.txt

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/repo/1318572/Proposed_Approach_for_Targeted_Attacks_Detection.txt
Adresa ze světa
http://is.muni.cz/repo/1318572/Proposed_Approach_for_Targeted_Attacks_Detection.txt
Typ souboru
holý text (text/plain)
Velikost
19,1 KB
Hash md5
fc917d5817db6dfa92af6c81033bd683
Vloženo
Po 5. 12. 2016 17:03
Vytisknout
Nahlásit neoprávněně vložený soubor Zobrazeno: 11. 12. 2019 15:15