Proposed Approach for Targeted Attacks Detection
Název česky | Návrh přístupu pro cílenou detekci útoků |
---|---|
Autoři | |
Rok publikování | 2016 |
Druh | Článek ve sborníku |
Konference | Advanced Computer and Communication Engineering Technology, Lecture Notes in Electrical Engineering |
Fakulta / Pracoviště MU | |
Citace | |
www | http://link.springer.com/chapter/10.1007%2F978-3-319-24584-3_7 |
Doi | http://dx.doi.org/10.1007/978-3-319-24584-3_7 |
Obor | Informatika |
Klíčová slova | Cyber attacks; targeted attacks; advanced persistent threat; malware; intrusion detection system. |
Přiložené soubory | |
Popis | Provozovatelé a uživatelé počítačových sítí se dlouhou dobu snaží eliminovat vliv hackerů a jejich škodlivého SW na své informační systémy s různým stupněm úspěšnosti. Na druhou stranu, počítačoví zločinci vytvářejí stále důmyslnější techniky pro kompromitaci internetové infrastruktury. Cílený útok typu pokročilá trvalá hrozba (APT) je novou metodou jak ovládnout atakovanou síť. APT jsou v současnosti největší hrozbou pro státní instituce a jejich organizace. Tento článek diskutuje související teoretický otázky a navrhnuje nový přístup ke struktuře systému detekcí průniků, který zpracovává síťový provoz a schopen odhalit potenciální APT útoky. Tato detekce APT útoků je založena na korelaci mezi událostmi, které získáme jako výstupy našich detekčních metod. Každá metoda detekce si klade za cíl odhalit jednu techniku používanou v jednom z kroků APT kroku. |
Související projekty: |