Network Defence Strategy Evaluation: Simulation vs. Live
Network

MEDKOVÁ, Jana, Martin HUSÁK a Martin DRAŠAR. Network Defence Strategy Evaluation: Simulation vs. Live Network. Online. In Prosper Chemouil, Edmundo Monteiro, Marinos Charalambides, Edmundo Madeira, Paulo Simões, Stefano Secci, Luciano Paschoal Gaspary, Carlos Raniery P. dos Santos. 2017 IFIP/IEEE Symposium on Integrated Network and Service Management (IM). Lisbon: IEEE, 2017, s. 81-88. ISBN 978-3-901882-89-0. Dostupné z: https://dx.doi.org/10.23919/INM.2017.7987267.

Další formáty: BibTeX LaTeX RIS

Základní údaje
Originální název	Network Defence Strategy Evaluation: Simulation vs. Live Network
Autoři	MEDKOVÁ, Jana (203 Česká republika, garant, domácí), Martin HUSÁK (203 Česká republika, domácí) a Martin DRAŠAR (203 Česká republika, domácí).
Vydání	Lisbon, 2017 IFIP/IEEE Symposium on Integrated Network and Service Management (IM), od s. 81-88, 8 s. 2017.
Nakladatel	IEEE

Další údaje
Originální jazyk	angličtina
Typ výsledku	Stať ve sborníku
Obor	10201 Computer sciences, information science, bioinformatics
Stát vydavatele	Spojené státy
Utajení	není předmětem státního či obchodního tajemství
Forma vydání	elektronická verze "online"
WWW	URL
Kód RIV	RIV/00216224:14610/17:00094471
Organizační jednotka	Ústav výpočetní techniky
ISBN	978-3-901882-89-0
Doi	http://dx.doi.org/10.23919/INM.2017.7987267
Klíčová slova anglicky	game theory;cyber security;simulation;honeypot
Štítky	core_A, firank_A, rivok
Příznaky	Mezinárodní význam, Recenzováno
Změnil	Změnil: RNDr. Martin Husák, Ph.D., učo 256631. Změněno: 5. 4. 2018 18:32.

Anotace

A lot of research has been dedicated to finding an optimal strategy to defend network infrastructure. The proposed methods are usually evaluated using simulations, replayed attacks or testbed environments. However, these evaluation methods may give biased results, because in real life, attackers can follow a suboptimal strategy or react to a defence in an unexpected way. In this paper, we use a network of honeypots as a testing environment for evaluating network defence strategies. The honeypot network provides the opportunity to test a defence strategy against real attackers and is not as time and resource consuming as using white hat hackers. In our experiment, we use two different strategies to defend a group of honeypots in a live network and we compare these results to the results of a simulation with replayed attacks. We show that the results of the strategies in the simulation significantly differ from the results on the honeypot network which implies simulations are not sufficient for strategy evaluation. We also investigate how the attacker adapts to the responses taken by a defence strategy and how this change in behaviour affects the evaluation results.

Návaznosti
MUNI/A/0997/2016, interní kód MU	Název: Aplikovaný výzkum na FI: vyhledávacích systémy, bezpečnost, vizualizace dat a virtuální realita.
MUNI/A/0997/2016, interní kód MU	Investor: Masarykova univerzita, Aplikovaný výzkum na FI: vyhledávacích systémy, bezpečnost, vizualizace dat a virtuální realita., DO R. 2020_Kategorie A - Specifický výzkum - Studentské výzkumné projekty
VI20172020070, projekt VaV	Název: Výzkum nástrojů pro hodnocení kybernetické situace a podporu rozhodování CSIRT týmů při ochraně kritické infrastruktury (Akronym: CRUSOE)
VI20172020070, projekt VaV	Investor: Ministerstvo vnitra ČR, Výzkum nástrojů pro hodnocení kybernetické situace a podporu rozhodování CSIRT týmů při ochraně kritické infrastruktury

Typ	Název	Vložil/a	Vloženo
	2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-paper.pdf	Komárková, J.	10. 5. 2017
Vlastnosti Adresa v ISu https://is.muni.cz/auth/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-paper.pdf Adresa ze světa https://is.muni.cz/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-paper.pdf Adresa do Správce https://is.muni.cz/auth/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-paper.pdf?info Ze světa do Správce https://is.muni.cz/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-paper.pdf?info Vloženo St 10. 5. 2017 12:54 Práva Právo číst kdokoliv v Internetu osoba RNDr. Jana Komárková, Ph.D., učo 251365 osoba RNDr. Martin Husák, Ph.D., učo 256631 osoba RNDr. Martin Drašar, Ph.D., učo 98998 Právo vkládat Právo spravovat osoba RNDr. Jana Komárková, Ph.D., učo 251365 osoba RNDr. Martin Husák, Ph.D., učo 256631 osoba RNDr. Martin Drašar, Ph.D., učo 98998 Atributy 2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-paper.pdf Aplikace Otevřít soubor. Stáhnout soubor. Adresa v ISu https://is.muni.cz/auth/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-paper.pdf Adresa ze světa https://is.muni.cz/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-paper.pdf Typ souboru PDF (application/pdf) Velikost 125,1 KB Hash md5 20b1bc06f6acde85bc250e5a4d665252 Vloženo Čt 1. 2. 2018 10:15 paper.txt Aplikace Otevřít soubor. Stáhnout soubor. Adresa v ISu https://is.muni.cz/auth/publication/1379728/paper.txt Adresa ze světa https://is.muni.cz/publication/1379728/paper.txt Typ souboru holý text (text/plain) Velikost 41,7 KB Hash md5 6837a2e51f38ed24d56921c1698fee80 Vloženo St 10. 5. 2017 12:57
	2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-presentation.pdf	Komárková, J.	10. 5. 2017
Vlastnosti Adresa v ISu https://is.muni.cz/auth/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-presentation.pdf Adresa ze světa https://is.muni.cz/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-presentation.pdf Adresa do Správce https://is.muni.cz/auth/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-presentation.pdf?info Ze světa do Správce https://is.muni.cz/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-presentation.pdf?info Vloženo St 10. 5. 2017 12:54 Práva Právo číst kdokoliv v Internetu osoba RNDr. Jana Komárková, Ph.D., učo 251365 osoba RNDr. Martin Husák, Ph.D., učo 256631 osoba RNDr. Martin Drašar, Ph.D., učo 98998 Právo vkládat Právo spravovat osoba RNDr. Jana Komárková, Ph.D., učo 251365 osoba RNDr. Martin Husák, Ph.D., učo 256631 osoba RNDr. Martin Drašar, Ph.D., učo 98998 Atributy 2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-presentation.pdf Aplikace Otevřít soubor. Stáhnout soubor. Adresa v ISu https://is.muni.cz/auth/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-presentation.pdf Adresa ze světa https://is.muni.cz/publication/1379728/2017-IM-Network-Defence-Strategy-Evaluation-Simulation-vs.-Live-Network-presentation.pdf Typ souboru PDF (application/pdf) Velikost 821,9 KB Hash md5 bb156c4bb4b379b2f521d9a5f7ba611c Vloženo Čt 1. 2. 2018 10:15 presentation.txt Aplikace Otevřít soubor. Stáhnout soubor. Adresa v ISu https://is.muni.cz/auth/publication/1379728/presentation.txt Adresa ze světa https://is.muni.cz/publication/1379728/presentation.txt Typ souboru holý text (text/plain) Velikost 4,9 KB Hash md5 e6fe0b7cd2a8d500578c8e4960e49416 Vloženo St 10. 5. 2017 12:57