NOVÁK, Pavel a Václav OUJEZSKÝ. Heuristic Malware Detection Method Based on Structured CTI Data: A Research Study and Proposal. Online. 2024. ISSN 1847-358X.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Heuristic Malware Detection Method Based on Structured CTI Data: A Research Study and Proposal
Autoři NOVÁK, Pavel a Václav OUJEZSKÝ.
Vydání 2024.
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 20203 Telecommunications
Stát vydavatele Chorvatsko
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
Organizační jednotka Fakulta informatiky
ISSN 1847-358X
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: doc. Ing. Václav Oujezský, Ph.D., učo 247158. Změněno: 4. 9. 2024 09:07.
Anotace
This article addresses the significant and evolving threat of malware, particularly ransomware, to critical infrastructure sectors such as energy, banking, and food supply. Traditional detection methods that rely on specific indicators of compromise, like file hashes or IP addresses, can be easily circumvented by attackers. This paper presents a novel heuristic approach to malware detection using structured cyber threat intelligence data. By aggregating high-level indicators of compromise such as file modifications, registry key changes, and suspicious network communications, this method aims to identify malicious patterns indicative of malware behavior. The proposed detection system employs advanced machine learning techniques, including graph neural networks, to analyze these aggregated indicators of compromise. This approach enables earlier detection of malware, reduces the mean time to detect breaches, and minimizes false positives. The system utilizes the STIX data format for improved interoperability and analysis of cyber threat intelligence data.
Návaznosti
VK01030030, projekt VaVNázev: Systém pro zálohování a ukládání dat s integrovanou aktivní ochranou proti kybernetickým hrozbám
Investor: Ministerstvo vnitra ČR, Systém pro zálohování a ukládání dat s integrovanou aktivní ochranou proti kybernetickým hrozbám
VytisknoutZobrazeno: 10. 10. 2024 06:34