MACÁK, Martin, Tomáš REBOK, Matúš ŠTOVČIK, Mouzhi GE, Bruno ROSSI a Barbora BÜHNOVÁ. CopAS: A Big Data Forensic Analytics System. Online. In Proceedings of the 8th International Conference on Internet of Things, Big Data and Security IoTBDS - Volume 1. Setubal, Portugal: SciTePress, 2023, s. 150-161. ISBN 978-989-758-643-9. Dostupné z: https://dx.doi.org/10.5220/0011929000003482.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název CopAS: A Big Data Forensic Analytics System
Autoři MACÁK, Martin (703 Slovensko, garant, domácí), Tomáš REBOK (203 Česká republika, domácí), Matúš ŠTOVČIK (703 Slovensko, domácí), Mouzhi GE (156 Čína), Bruno ROSSI (380 Itálie, domácí) a Barbora BÜHNOVÁ (203 Česká republika, domácí).
Vydání Setubal, Portugal, Proceedings of the 8th International Conference on Internet of Things, Big Data and Security IoTBDS - Volume 1, od s. 150-161, 12 s. 2023.
Nakladatel SciTePress
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Portugalsko
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
WWW URL
Kód RIV RIV/00216224:14330/23:00130487
Organizační jednotka Fakulta informatiky
ISBN 978-989-758-643-9
ISSN 2184-4976
Doi http://dx.doi.org/10.5220/0011929000003482
UT WoS 001078900300014
Klíčová slova anglicky Network Security; Network Traffic Analysis; Forensics Analysis; Big Data; Insider Attack Detection
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: RNDr. Pavel Šmerk, Ph.D., učo 3880. Změněno: 7. 4. 2024 22:54.
Anotace
With the advancing digitization of our society, network security has become one of the critical concerns for most organizations. In this paper, we present CopAS, a system targeted at Big Data forensics analysis, allowing network operators to comfortably analyze and correlate large amounts of network data to get insights about potentially malicious and suspicious events. We demonstrate the practical usage of CopAS for insider attack detection on a publicly available PCAP dataset and show how the system can be used to detect insiders hiding their malicious activity in the large amounts of data streams generated during the operations of an organization within the network.
Návaznosti
CZ.02.1.01/0.0/0.0/16_019/0000822, interní kód MU
(Kód CEP: EF16_019/0000822)		Název: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur (Akronym: C4e)
Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur, PO 1 Posilování kapacit pro kvalitní výzkum
EF16_019/0000822, projekt VaVNázev: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur
VytisknoutZobrazeno: 19. 7. 2024 12:20