Prediction of Network Attacks in Collaborative Environment /
Dizertační práce představuje výsledky výzkumu v oblasti predikce kyberútoků v kolaborativním prostředí. Predikce dalšího postupu útočníka je jedním z klíčových konceptů takzvaného situačního povědomí v kyberbezpečnosti, procesu sběru informací o prostředí, porozumění datům a odhadu vývoje situace v...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Další autoři: | |
| Typ dokumentu: | VŠ práce nebo rukopis |
| Jazyk: | Angličtina |
| Vydáno: |
2020
|
| Témata: | |
| On-line přístup: | https://is.muni.cz/th/dmpga/ |
| Shrnutí: | Dizertační práce představuje výsledky výzkumu v oblasti predikce kyberútoků v kolaborativním prostředí. Predikce dalšího postupu útočníka je jedním z klíčových konceptů takzvaného situačního povědomí v kyberbezpečnosti, procesu sběru informací o prostředí, porozumění datům a odhadu vývoje situace v budoucnosti. Současný stav poznání se převážně zaměřuje na problematiku predikce útoků na základě pozorování z jednoho bodu. V této práci navrhujeme využití nástrojů pro spolupráci a výměnu informací mezi kyberbezečnostními experty, které v poslední době zaznamenaly pokroky ve výzkumu i vývoji. S využitím nasdílených dat z více organizací můžeme pozorovat a predikovat kyberútoky ve větším měřítku. Díky tomu je možné predikovat jak další akci, kterou útočník může provést, tak i pravděpodobný cíl takové akce, který se může nacházet v různých sítích. Dizertační práce se nejprve věnuje představení hlavních oblastí a v nich dosažeých výsledků. První oblastí je spolupráce a výměna informací v kybe This thesis presents research on predicting cyber attacks in a collaborative environment. Predicting the next move of an adversary is one of the key concepts in so-called cyber situational awareness, a process of continuous gathering of information about the cyber environment, understanding the data, and projecting the situation into the future. State of the art research is mostly focused on predicting attacks as seen from a single observation point. In this work, we propose taking advantage of collaboration and information exchange, a recent, and promising, direction of research and development in cyber security. Using the shared data from multiple organizations, we can not only observe the cyber attack on a large scale but also predict their continuations. Thus, we can predict not only the next action the adversary most probably takes, but also predict the possible victim of such action. The thesis first discusses the background and related work on collaboration and information excha |
|---|---|
| Popis jednotky: | Vedoucí práce: Pavel Čeleda |
| Fyzický popis: | vii, 136 stran |