D 2018

Towards Predicting Cyber Attacks Using Information Exchange and Data Mining

HUSÁK, Martin a Jaroslav KAŠPAR

Základní údaje

Originální název

Towards Predicting Cyber Attacks Using Information Exchange and Data Mining

Autoři

HUSÁK, Martin ORCID a Jaroslav KAŠPAR

Vydání

Limassol, 2018 14th International Wireless Communications & Mobile Computing Conference (IWCMC), od s. 536-541, 6 s. 2018

Nakladatel

IEEE

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10200 1.2 Computer and information sciences

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

elektronická verze "online"

Odkazy

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14610/18:00106887

Organizační jednotka

Ústav výpočetní techniky

ISBN

978-1-5386-2070-0

ISSN

EID Scopus

Klíčová slova anglicky

attack prediction;collaborative security;information exchange;data mining

Štítky

Příznaky

Mezinárodní význam, Recenzováno
Změněno: 20. 3. 2019 11:35, Mgr. Alena Mokrá

Anotace

V originále

In this paper, we present an empirical evaluation of an approach to predict attacker's activities based on information exchange and data mining. We gathered the cyber security alerts shared within the SABU platform, in which around 220,000 alerts from heterogeneous geographically distributed sensors (intrusion detection systems and honeypots) are shared every day. Subsequently, we used the methods of sequential rule mining to identify common attack patterns and to derive rules for predicting attacks. As we illustrate in this paper, a collaborative environment allows attack prediction in multiple dimensions. First, we can predict what will the attacker do next and when. Second, we can predict where will the attack hit, e.g., when an attacker is targeting several networks at once. In a week-long experiment, we processed in total over 1 million alerts, from which we mined predictive rules every day. Our findings show that most of the rules display stable values of support and confidence and, thus, can be used to predict cyber attacks in consecutive days after mining without a need to actualize the rules every day.

Návaznosti

VI20162019029, projekt VaV
Název: Sdílení a analýza bezpečnostních událostí v ČR (Akronym: SABU)
Investor: Ministerstvo vnitra ČR, Sdílení a analýza bezpečnostních událostí v ČR

Přiložené soubory