POSTER: Network Based Advanced Persistent Threat Attack Detection
Název česky | PLAKÁT: Detekce pokročilých trvalých hrozb útoků |
---|---|
Autoři | |
Rok publikování | 2014 |
Druh | Konferenční abstrakty |
Fakulta / Pracoviště MU | |
Citace | |
Popis | Úsilí uchránit počítačové sítě před působením malwarů, spamů a působením nežádoucích se dařilo plnit s různou mírou úspěšnosti. Počítačoví zločinci a špioni na oplátku vytvářejí stále dokonalejší prostředky k překročení bezpečnostních opatření. APT je forma vícestupňovou útoku, který je proveden s větším počtem "stealth" a je zaměřen specificky k dosažení určitého cíle, nejčastěji získání uložených informací. Tento poster seznamuje s problémy ochrany sítí a s novými funkcemi systémů detekcí průniků tím, že zpracovává síťový provoz a je tak schopen odhalit potenciální APT útok. Tato detekce APT útoku je založena na korelaci mezi událostmi, které získáváme jako výstupy našich detekčních metod. |
Související projekty: |