Proposed Approach for Targeted Attacks Detection

GHAFIR, Ibrahim a Václav PŘENOSIL. Proposed Approach for Targeted Attacks Detection. In Sulaiman, H.A., Othman, M.A., Othman, M.F.I., Rahim, Y.A., Pee, N.C. Advanced Computer and Communication Engineering Technology, Lecture Notes in Electrical Engineering. Phuket: Springer International Publishing, 2016, s. 73-80. ISBN 978-3-319-24582-9. Dostupné z: https://dx.doi.org/10.1007/978-3-319-24584-3_7.

Základní údaje

Originální název

Proposed Approach for Targeted Attacks Detection

Název česky

Návrh přístupu pro cílenou detekci útoků

Autoři

GHAFIR, Ibrahim (760 Sýrie, garant, domácí) a Václav PŘENOSIL (203 Česká republika, domácí)

Vydání

Phuket, Advanced Computer and Communication Engineering Technology, Lecture Notes in Electrical Engineering, od s. 73-80, 8 s. 2016

Nakladatel

Springer International Publishing

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Švýcarsko

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

tištěná verze "print"

Odkazy

URL

Kód RIV

RIV/00216224:14330/16:00087688

Organizační jednotka

Fakulta informatiky

ISBN

978-3-319-24582-9

ISSN

DOI

http://dx.doi.org/10.1007/978-3-319-24584-3_7

Klíčová slova česky

Kybernetické útoky; cílené útoky; pokročilé přetrvávající hrozby; malware; systém detekce narušení.

Klíčová slova anglicky

Cyber attacks; targeted attacks; advanced persistent threat; malware; intrusion detection system.

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

For years governments, organizations and companies have made great efforts to keep hackers, malware, cyber attacks at bay with different degrees of success. On the other hand, cyber criminals and miscreants produced more advanced techniques to compromise Internet infrastructure. Targeted attack or advanced persistent threat (APT) attack is a new challenge and aims to accomplish a specific goal, most often espionage. APTs are presently the biggest threat to governments and organizations. This paper states research questions and propose a novel approach to intrusion detection system processes network traffic and able to detect potential APT attack. This detection of APT attack is based on the correlation between the events which we get as outputs of our detection methods. Each detection method aims to detect one technique used in one of APT attack steps.

Česky

Provozovatelé a uživatelé počítačových sítí se dlouhou dobu snaží eliminovat vliv hackerů a jejich škodlivého SW na své informační systémy s různým stupněm úspěšnosti. Na druhou stranu, počítačoví zločinci vytvářejí stále důmyslnější techniky pro kompromitaci internetové infrastruktury. Cílený útok typu pokročilá trvalá hrozba (APT) je novou metodou jak ovládnout atakovanou síť. APT jsou v současnosti největší hrozbou pro státní instituce a jejich organizace. Tento článek diskutuje související teoretický otázky a navrhnuje nový přístup ke struktuře systému detekcí průniků, který zpracovává síťový provoz a schopen odhalit potenciální APT útoky. Tato detekce APT útoků je založena na korelaci mezi událostmi, které získáme jako výstupy našich detekčních metod. Každá metoda detekce si klade za cíl odhalit jednu techniku používanou v jednom z kroků APT kroku.

---

Návaznosti

OFMASUN201301, projekt VaV

Název: CIRC - Mobilní dedikované zařízení pro naplňování schopností reakce na počítačové incidenty

Přiložené soubory

Proposed_Approach_for_Targeted_Attacks_Detection.pdf

Vyhledat podobné dokumenty