Improving Cyber Situational Awareness through Event-Flow Correlation /
Situační povědomí je nepostradatelnou součástí zajištění bezpečnosti v prostředí počítačových sítí. Vyjadřuje schopnost vnímat, jaké události se dějí v kybernetickém prostředí, chápat, jak tyto události ovlivňují toto prostředí, a na základě toho předvídat budoucí stav prostředí. S rozvojem počítačo...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Další autoři: | |
| Typ dokumentu: | VŠ práce nebo rukopis |
| Jazyk: | Angličtina |
| Vydáno: |
2023
|
| Témata: | |
| On-line přístup: | https://is.muni.cz/th/afewh/ |
| LEADER | 04721ctm a22006497i 4500 | ||
|---|---|---|---|
| 001 | MUB01006535601 | ||
| 003 | CZ BrMU | ||
| 005 | 20241125122620.0 | ||
| 008 | 240302s2023 xr ||||| |||||||||||eng d | ||
| STA | |a POSLANO DO SKCR |b 2024-07-15 | ||
| 035 | |a (ISMU-VSKP)304370 | ||
| 040 | |a BOD114 |b cze |d BOD018 |e rda | ||
| 072 | 7 | |a 004.7 |x Počítačové sítě |2 Konspekt |9 23 | |
| 080 | |a 004 |2 MRF | ||
| 080 | |a 004.7 |2 MRF | ||
| 080 | |a 351.78:004.7 |2 MRF | ||
| 080 | |a 004.056 |2 MRF | ||
| 080 | |a 004.94 |2 MRF | ||
| 100 | 1 | |a Špaček, Stanislav |% UČO 324802 |* [absolvent FI MU] |4 dis | |
| 242 | 1 | 0 | |a Improving Cyber Situational Awareness through Event-Flow Correlation |y eng |
| 245 | 1 | 0 | |a Improving Cyber Situational Awareness through Event-Flow Correlation / |c Stanislav Špaček |
| 264 | 0 | |c 2023 | |
| 300 | |a xiii, 152 stran : |b ilustrace | ||
| 336 | |a text |b txt |2 rdacontent | ||
| 337 | |a bez média |b n |2 rdamedia | ||
| 338 | |a svazek |b nc |2 rdacarrier | ||
| 500 | |a Vedoucí práce: Pavel Čeleda | ||
| 502 | |a Dizertace (Ph.D.)--Masarykova univerzita, Fakulta informatiky, 2024 | ||
| 520 | 2 | |a Situační povědomí je nepostradatelnou součástí zajištění bezpečnosti v prostředí počítačových sítí. Vyjadřuje schopnost vnímat, jaké události se dějí v kybernetickém prostředí, chápat, jak tyto události ovlivňují toto prostředí, a na základě toho předvídat budoucí stav prostředí. S rozvojem počítačových sítí se však musí vyvíjet i metody pro dosažení a udržení situačního povědomí, aby reagovaly na aktuální výzvy. Tato práce zkoumá nové přístupy k vnímání a chápání prostředí počítačové sítě. Poskytujeme kompletní metodologii pro shromažďování dat z monitorování sítě a hostitele, provádíme jejich korelaci a zavádíme korelovaná data do procesu reakce na incidenty. Na úrovni vnímání kybernetického situačního povědomí propojujeme síťové monitorování a monitorování koncových stanic a specifikujeme změny konfigurace nezbytné pro přechod z nezávislých na synchronizované monitorovací infrastruktury. Na úrovni porozumění navrhujeme a vyhodnocujeme korelační algoritmus síťových toků a událostín |% cze | |
| 520 | 2 | 9 | |a Cyber situational awareness is an indispensable part of ensuring security in the environment of computer networks. It expresses the ability to perceive what events occur in the cyber environment, comprehend how these events affect this environment, and predict the future state of the environment based on gained perception and comprehension. However, as computer networks develop, the methods for achieving and maintaining cyber situational awareness must evolve to react to current challenges. This thesis contributes to the continuous evolution of cyber situational awareness by researching novel approaches to perception and comprehension of the computer network environment. We provide a complete methodology to collect the network and host-based monitoring data, correlate them, and introduce them into the incident response process. At the perception level of cyber situational awareness, we interface the network and host-based monitoring and specify configuration changes necessary to move |9 eng |
| 650 | 0 | 7 | |a počítačové sítě |7 ph115867 |2 czenas |
| 650 | 0 | 7 | |a počítačová bezpečnost |7 ph165952 |2 czenas |
| 650 | 0 | 7 | |a kybernetická bezpečnost |7 ph716242 |2 czenas |
| 650 | 0 | 9 | |a computer networks |2 eczenas |
| 650 | 0 | 9 | |a cyber security |2 eczenas |
| 650 | 0 | 9 | |a computer security |2 eczenas |
| 655 | 7 | |a disertace |7 fd132024 |2 czenas | |
| 655 | 9 | |a dissertations |2 eczenas | |
| 658 | |a Informatika |b Technologie a metodologie počítačových systémů |c FI D-INF DIIA (DIIA) |2 CZ-BrMU | ||
| 700 | 1 | |a Čeleda, Pavel |% UČO 206086 |4 ths | |
| 710 | 2 | |a Masarykova univerzita. |b Katedra počítačových systémů a komunikací |4 dgg | |
| 856 | 4 | 1 | |u https://is.muni.cz/th/afewh/ |
| CAT | |c 20240302 |l MUB01 |h 0420 | ||
| CAT | |a POSPEL |b 02 |c 20240306 |l MUB01 |h 1936 | ||
| CAT | |a POSPEL |b 02 |c 20240306 |l MUB01 |h 1937 | ||
| CAT | |a POSPEL |b 02 |c 20240318 |l MUB01 |h 2139 | ||
| CAT | |a POSPEL |b 02 |c 20240327 |l MUB01 |h 1839 | ||
| CAT | |a POSPEL |b 02 |c 20240402 |l MUB01 |h 2255 | ||
| CAT | |a VESELA |b 02 |c 20240410 |l MUB01 |h 0947 | ||
| CAT | |c 20240715 |l MUB01 |h 1017 | ||
| CAT | |a VESELA |b 02 |c 20241120 |l MUB01 |h 1123 | ||
| CAT | |a VESELA |b 02 |c 20241120 |l MUB01 |h 1123 | ||
| CAT | |a REPISOVA |b 02 |c 20241125 |l MUB01 |h 1226 | ||
| LOW | |a POSLANO DO SKCR |b 2024-07-15 | ||
| 994 | - | 1 | |l MUB01 |l MUB01 |m VYSPR |1 FI |a Fakulta informatiky |3 Doktorská práce 2023 |5 42005D2778 |8 20240410 |f 72 |f Týdenní |r 20240410 |
| AVA | |a INF50 |b FI |d Doktorská práce 2023 |e available |t K dispozici |f 1 |g 0 |h N |i 0 | ||