HUSÁK, Martin, Tomáš BAJTOŠ, Jaroslav KAŠPAR, Elias BOU-HARB a Pavel ČELEDA. Predictive Cyber Situational Awareness and Personalized Blacklisting: A Sequential Rule Mining Approach. ACM Transactions on Management Information Systems. Association for Computing Machinery, 2020, roč. 11, č. 4, s. 1-16. ISSN 2158-656X. doi:10.1145/3386250.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Predictive Cyber Situational Awareness and Personalized Blacklisting: A Sequential Rule Mining Approach
Autoři HUSÁK, Martin (203 Česká republika, garant, domácí), Tomáš BAJTOŠ (703 Slovensko), Jaroslav KAŠPAR (203 Česká republika, domácí), Elias BOU-HARB a Pavel ČELEDA (203 Česká republika, domácí).
Vydání ACM Transactions on Management Information Systems, Association for Computing Machinery, 2020, 2158-656X.
Další údaje
Originální jazyk angličtina
Typ výsledku Článek v odborném periodiku
Obor 10200 1.2 Computer and information sciences
Stát vydavatele Spojené státy
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14610/20:00115382
Organizační jednotka Ústav výpočetní techniky
Doi http://dx.doi.org/10.1145/3386250
UT WoS 000596729500003
Klíčová slova anglicky data mining;situational awareness;intrusion detection;attack prediction
Štítky J-D1, rivok
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnila: Mgr. Alena Janebová, učo 362754. Změněno: 27. 4. 2021 15:18.
Anotace
Cybersecurity adopts data mining for its ability to extract concealed and indistinct patterns in the data, such as for the needs of alert correlation. Inferring common attack patterns and rules from the alerts helps in understanding the threat landscape for the defenders and allows for the realization of cyber situational awareness, including the projection of ongoing attacks. In this paper, we explore the use of data mining, namely sequential rule mining, in the analysis of intrusion detection alerts. We employed a dataset of 12 million alerts from 34 intrusion detection systems in 3 organizations gathered in an alert sharing platform, and processed it using our analytical framework. We execute the mining of sequential rules that we use to predict security events, which we utilize to create a predictive blacklist. Thus, the recipients of the data from the sharing platform will receive only a small number of alerts of events that are likely to occur instead of a large number of alerts of past events. The predictive blacklist has the size of only 3 % of the raw data, and more than 60 % of its entries are shown to be successful in performing accurate predictions in operational, real-world settings.
Návaznosti
EF16_019/0000822, projekt VaVNázev: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur
Typ Název Vložil/a Vloženo Práva
2020-TMIS-Predictive-CSA-and-personalized-blacklisting.pdf   Verze souboru Husák, M. 24. 9. 2020

Vlastnosti

Adresa v ISu
https://is.muni.cz/auth/publication/1631616/2020-TMIS-Predictive-CSA-and-personalized-blacklisting.pdf
Adresa ze světa
https://is.muni.cz/publication/1631616/2020-TMIS-Predictive-CSA-and-personalized-blacklisting.pdf
Adresa do Správce
https://is.muni.cz/auth/publication/1631616/2020-TMIS-Predictive-CSA-and-personalized-blacklisting.pdf?info
Ze světa do Správce
https://is.muni.cz/publication/1631616/2020-TMIS-Predictive-CSA-and-personalized-blacklisting.pdf?info
Vloženo
Čt 24. 9. 2020 10:20, RNDr. Martin Husák, Ph.D.

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba doc. Ing. Pavel Čeleda, Ph.D., učo 206086
  • osoba RNDr. Martin Husák, Ph.D., učo 256631
  • osoba Mgr. Alena Janebová, učo 362754
  • osoba Mgr. Jaroslav Kašpar, učo 422287
  • osoba Tomáš Bajtoš, učo 502736
Atributy
 

2020-TMIS-Predictive-CSA-and-personalized-blacklisting.pdf

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1631616/2020-TMIS-Predictive-CSA-and-personalized-blacklisting.pdf
Adresa ze světa
http://is.muni.cz/publication/1631616/2020-TMIS-Predictive-CSA-and-personalized-blacklisting.pdf
Typ souboru
PDF (application/pdf)
Velikost
582,8 KB
Hash md5
bab90bbb9e20eb66c8549e21e405404e
Vloženo
Čt 24. 9. 2020 10:20

2020-TMIS-Predictive-CSA-and-personalized-blacklisting.txt

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1631616/2020-TMIS-Predictive-CSA-and-personalized-blacklisting.txt
Adresa ze světa
http://is.muni.cz/publication/1631616/2020-TMIS-Predictive-CSA-and-personalized-blacklisting.txt
Typ souboru
holý text (text/plain)
Velikost
62,5 KB
Hash md5
e5f31f1156bfa4f209629586914a6864
Vloženo
Čt 24. 9. 2020 10:25
Vytisknout
Nahlásit neoprávněně vložený soubor Zobrazeno: 24. 7. 2021 06:35