Proposed Approach for Targeted Attacks Detection

Varování

Publikace nespadá pod Ústav výpočetní techniky, ale pod Fakultu informatiky. Oficiální stránka publikace je na webu muni.cz.
Název česky Návrh přístupu pro cílenou detekci útoků
Autoři

GHAFIR Ibrahim PŘENOSIL Václav

Rok publikování 2016
Druh Článek ve sborníku
Konference Advanced Computer and Communication Engineering Technology, Lecture Notes in Electrical Engineering
Fakulta / Pracoviště MU

Fakulta informatiky

Citace
www http://link.springer.com/chapter/10.1007%2F978-3-319-24584-3_7
Doi http://dx.doi.org/10.1007/978-3-319-24584-3_7
Obor Informatika
Klíčová slova Cyber attacks; targeted attacks; advanced persistent threat; malware; intrusion detection system.
Přiložené soubory
Popis Provozovatelé a uživatelé počítačových sítí se dlouhou dobu snaží eliminovat vliv hackerů a jejich škodlivého SW na své informační systémy s různým stupněm úspěšnosti. Na druhou stranu, počítačoví zločinci vytvářejí stále důmyslnější techniky pro kompromitaci internetové infrastruktury. Cílený útok typu pokročilá trvalá hrozba (APT) je novou metodou jak ovládnout atakovanou síť. APT jsou v současnosti největší hrozbou pro státní instituce a jejich organizace. Tento článek diskutuje související teoretický otázky a navrhnuje nový přístup ke struktuře systému detekcí průniků, který zpracovává síťový provoz a schopen odhalit potenciální APT útoky. Tato detekce APT útoků je založena na korelaci mezi událostmi, které získáme jako výstupy našich detekčních metod. Každá metoda detekce si klade za cíl odhalit jednu techniku používanou v jednom z kroků APT kroku.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info