A Process Mining Framework for Insider Attack Detection /
Útoky zvnútra vznikajú od niekoho s legitímnym prístupom k organizácii a jej aktívam. Tieto útoky sú jednou z najvýznamnejších výziev kybernetickej bezpečnosti. Aktuálne používané bezpečnostné riešenia riešia útoky zvnútra nedostatočne. Po prvé, detekcia predtým nedetegovaných útokov je náročná pre...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Další autoři: | |
| Typ dokumentu: | VŠ práce nebo rukopis |
| Jazyk: | Angličtina |
| Vydáno: |
2023
|
| Témata: | |
| On-line přístup: | https://is.muni.cz/th/fmh0b/ |
| Shrnutí: | Útoky zvnútra vznikajú od niekoho s legitímnym prístupom k organizácii a jej aktívam. Tieto útoky sú jednou z najvýznamnejších výziev kybernetickej bezpečnosti. Aktuálne používané bezpečnostné riešenia riešia útoky zvnútra nedostatočne. Po prvé, detekcia predtým nedetegovaných útokov je náročná pre prístupy s učiteľom; po druhé, detekcia útokov zvnútra je zvlášť náchylná na problém falošných pozitív. Nízka presnosť je obzvlášť problematická pri detekcii útokov zvnútra. Preto je pre organizácie nevyhnutné minimalizovať ju pri detekcii týchto útokov. Základom pre detekciu predtým nedetegovaných útokov a minimalizáciu falošných pozitív je pochopenie útoku. Avšak v aktuálne používaných riešeniach je správanie osôb často zakódované do matematického modelu, ktorý nemusí byť prístupný alebo nie je navrhnutý na opis vektoru útoku zvnútra. Dolovanie procesov je disciplína, ktorá bola navrhnutá, aby poskytovala lepšie pochopenie akcií tým, že extrahuje znalosti z logov udalostí v obchodných pro Insider attacks originate from someone with legitimate access to an organization and its assets. They are one of the most significant cybersecurity challenges. The currently employed security solutions do not address insider attacks sufficiently. First, detecting previously undetected attacks is challenging for the supervised approaches; second, insider attack detection is particularly susceptible to the issue of false positives. Low precision is especially problematic in insider attack detection. Therefore, it is imperative for organizations to minimize it in insider attack detection. Attack understanding is fundamental for detecting previously undetected attacks and false positive rate minimalization. However, in currently-employed solutions, insider behavior is often encoded into a mathematical model that might not be accessible or is not designed to describe the attack vector of an insider attack. Process mining is a discipline that was proposed to give a better understanding of t |
|---|---|
| Popis jednotky: | Vedoucí práce: Barbora Bühnová |
| Fyzický popis: | viii, 1 svazek (různé stránkování) : ilustrace |