2019
Software pro inteligentní analýzu bezpečnostních událostí (iABU)
HUSÁK, Martin, Jaroslav KAŠPAR a Milan ŽIARANZákladní údaje
Originální název
Software pro inteligentní analýzu bezpečnostních událostí (iABU)
Autoři
HUSÁK, Martin (203 Česká republika, garant, domácí), Jaroslav KAŠPAR (203 Česká republika, domácí) a Milan ŽIARAN (703 Slovensko, domácí)
Vydání
2019
Další údaje
Jazyk
angličtina
Typ výsledku
Software
Obor
10200 1.2 Computer and information sciences
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Odkazy
Kód RIV
RIV/00216224:14610/19:00108313
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova česky
sdílení informací;kyberútok;dolování dat;predikce;včasné varování
Klíčová slova anglicky
information sharing;cyber attack;data mining;prediction;early warning
Technické parametry
Software implementuje sadu algoritmů pro automatizované zpracování bezpečnostních událostí v kolaborativním prostředí a odvozování informací o kyberbezpečnostních hrozbách a predikci postupu kyberútoku. Software zpracovává bezpečnostní události, zejména ze systému pro sdílení událostí platformy SABU, kontroluje kvalitu vstupních dat, pomocí metod dolování dat odvozuje časté vzory v chování útočníků a predikuje další postup probíhajících útoků v čase a místě. Na výstupu software poskytuje informace pro mitigační konektory systému pro předávání událostí, které realizují ochranu před rozpoznanými hrozbami. Součástí software je webové uživatelské rozhraní pro podporu analýz a prezentaci výstupů.
Software je distribuován jako open-source pod licencí MIT, vlastníkem výsledku je Masarykova univerzita, IČO 00216224.
Kontaktní osoba: RNDr. Martin Husák
Ústav výpočetní techniky,
Masarykova Univerzita
Botanická 68a,
Brno 602 00
e-mail: husakm@ics.muni.cz
tel: +420 549 49 4857
Štítky
Příznaky
Mezinárodní význam
Změněno: 29. 10. 2019 12:01, RNDr. Martin Husák, Ph.D.
V originále
Software for the intelligent analysis of security events (iABU), also known as AIDA framework, implements a set of algorithms for automated processing of security events in a collaborative environment, extracting information on cyber threats, and prediction of the next move of an adversary. The software processes intrusion detection alerts in IDEA format, such as the alerts shared within the SABU platform. The software checks the quality of the input data, extracts frequent attack patterns using data mining techniques, and predicts the next move of an adversary in time and space. The outputs of the software are predcited security events that can be used by mitigating connectors to perform mitigation of running cyber attacks and prevention of cyber threats. The software includes web user interface to support the analysis and present the results.
Česky
Software pro inteligentní analýzu bezpečnostních událostí (iABU), pojmenovaný též AIDA framework, implementuje sadu algoritmů pro automatizované zpracování bezpečnostních událostí v kolaborativním prostředí a odvozování informací o kyberbezpečnostních hrozbách a predikci postupu kyberútoku. Software zpracovává bezpečnostní události ve formátu IDEA, příkladem jsou data získaná ze systému pro sdílení událostí platformy SABU, kontroluje kvalitu vstupních dat, pomocí metod dolování dat odvozuje časté vzory v chování útočníků a predikuje další postup probíhajících útoků v čase a místě. Na výstupu software poskytuje informace pro mitigační konektory systému pro předávání událostí, které realizují ochranu před rozpoznanými hrozbami. Součástí software je webové uživatelské rozhraní pro podporu analýz a prezentaci výstupů.
Návaznosti
| VI20162019029, projekt VaV |
|