Improving Cyber Situational Awareness through Event-Flow Correlation /

Situační povědomí je nepostradatelnou součástí zajištění bezpečnosti v prostředí počítačových sítí. Vyjadřuje schopnost vnímat, jaké události se dějí v kybernetickém prostředí, chápat, jak tyto události ovlivňují toto prostředí, a na základě toho předvídat budoucí stav prostředí. S rozvojem počítačo...

Celý popis

Uloženo v:
Podrobná bibliografie
Hlavní autor: Špaček, Stanislav (Autor práce)
Další autoři: Čeleda, Pavel (Vedoucí práce)
Typ dokumentu: VŠ práce nebo rukopis
Jazyk:Angličtina
Vydáno: 2023
Témata:
On-line přístup:https://is.muni.cz/th/afewh/
Obálka
LEADER 04721ctm a22006497i 4500
001 MUB01006535601
003 CZ BrMU
005 20241125122620.0
008 240302s2023 xr ||||| |||||||||||eng d
STA |a POSLANO DO SKCR  |b 2024-07-15 
035 |a (ISMU-VSKP)304370 
040 |a BOD114  |b cze  |d BOD018  |e rda 
072 7 |a 004.7  |x Počítačové sítě  |2 Konspekt  |9 23 
080 |a 004  |2 MRF 
080 |a 004.7  |2 MRF 
080 |a 351.78:004.7  |2 MRF 
080 |a 004.056  |2 MRF 
080 |a 004.94  |2 MRF 
100 1 |a Špaček, Stanislav  |% UČO 324802  |* [absolvent FI MU]  |4 dis 
242 1 0 |a Improving Cyber Situational Awareness through Event-Flow Correlation  |y eng 
245 1 0 |a Improving Cyber Situational Awareness through Event-Flow Correlation /  |c Stanislav Špaček 
264 0 |c 2023 
300 |a xiii, 152 stran :  |b ilustrace 
336 |a text  |b txt  |2 rdacontent 
337 |a bez média  |b n  |2 rdamedia 
338 |a svazek  |b nc  |2 rdacarrier 
500 |a Vedoucí práce: Pavel Čeleda 
502 |a Dizertace (Ph.D.)--Masarykova univerzita, Fakulta informatiky, 2024 
520 2 |a Situační povědomí je nepostradatelnou součástí zajištění bezpečnosti v prostředí počítačových sítí. Vyjadřuje schopnost vnímat, jaké události se dějí v kybernetickém prostředí, chápat, jak tyto události ovlivňují toto prostředí, a na základě toho předvídat budoucí stav prostředí. S rozvojem počítačových sítí se však musí vyvíjet i metody pro dosažení a udržení situačního povědomí, aby reagovaly na aktuální výzvy. Tato práce zkoumá nové přístupy k vnímání a chápání prostředí počítačové sítě. Poskytujeme kompletní metodologii pro shromažďování dat z monitorování sítě a hostitele, provádíme jejich korelaci a zavádíme korelovaná data do procesu reakce na incidenty. Na úrovni vnímání kybernetického situačního povědomí propojujeme síťové monitorování a monitorování koncových stanic a specifikujeme změny konfigurace nezbytné pro přechod z nezávislých na synchronizované monitorovací infrastruktury. Na úrovni porozumění navrhujeme a vyhodnocujeme korelační algoritmus síťových toků a událostín  |% cze 
520 2 9 |a Cyber situational awareness is an indispensable part of ensuring security in the environment of computer networks. It expresses the ability to perceive what events occur in the cyber environment, comprehend how these events affect this environment, and predict the future state of the environment based on gained perception and comprehension. However, as computer networks develop, the methods for achieving and maintaining cyber situational awareness must evolve to react to current challenges. This thesis contributes to the continuous evolution of cyber situational awareness by researching novel approaches to perception and comprehension of the computer network environment. We provide a complete methodology to collect the network and host-based monitoring data, correlate them, and introduce them into the incident response process. At the perception level of cyber situational awareness, we interface the network and host-based monitoring and specify configuration changes necessary to move  |9 eng 
650 0 7 |a počítačové sítě  |7 ph115867  |2 czenas 
650 0 7 |a počítačová bezpečnost  |7 ph165952  |2 czenas 
650 0 7 |a kybernetická bezpečnost  |7 ph716242  |2 czenas 
650 0 9 |a computer networks  |2 eczenas 
650 0 9 |a cyber security  |2 eczenas 
650 0 9 |a computer security  |2 eczenas 
655 7 |a disertace  |7 fd132024  |2 czenas 
655 9 |a dissertations  |2 eczenas 
658 |a Informatika  |b Technologie a metodologie počítačových systémů  |c FI D-INF DIIA (DIIA)  |2 CZ-BrMU 
700 1 |a Čeleda, Pavel  |% UČO 206086  |4 ths 
710 2 |a Masarykova univerzita.  |b Katedra počítačových systémů a komunikací  |4 dgg 
856 4 1 |u https://is.muni.cz/th/afewh/ 
CAT |c 20240302  |l MUB01  |h 0420 
CAT |a POSPEL  |b 02  |c 20240306  |l MUB01  |h 1936 
CAT |a POSPEL  |b 02  |c 20240306  |l MUB01  |h 1937 
CAT |a POSPEL  |b 02  |c 20240318  |l MUB01  |h 2139 
CAT |a POSPEL  |b 02  |c 20240327  |l MUB01  |h 1839 
CAT |a POSPEL  |b 02  |c 20240402  |l MUB01  |h 2255 
CAT |a VESELA  |b 02  |c 20240410  |l MUB01  |h 0947 
CAT |c 20240715  |l MUB01  |h 1017 
CAT |a VESELA  |b 02  |c 20241120  |l MUB01  |h 1123 
CAT |a VESELA  |b 02  |c 20241120  |l MUB01  |h 1123 
CAT |a REPISOVA  |b 02  |c 20241125  |l MUB01  |h 1226 
LOW |a POSLANO DO SKCR  |b 2024-07-15 
994 - 1 |l MUB01  |l MUB01  |m VYSPR  |1 FI  |a Fakulta informatiky  |3 Doktorská práce 2023  |5 42005D2778  |8 20240410  |f 72  |f Týdenní  |r 20240410 
AVA |a INF50  |b FI  |d Doktorská práce 2023  |e available  |t K dispozici  |f 1  |g 0  |h N  |i 0