Autor: Judita Jusková
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Abstrakt
Táto práca sa zaoberá problematikou reputácií sieťových entít. Hlavným cieľom práce je definovať a analyzovať reputácie sieťových entít v kontexte manažmentu informačnej bezpečnosti. V práci sme sa taktiež zamerali na analyzovanie jednotlivých už existujúcich prístupov k tvorbe reputácií sieťových entít. Po dôkladnej analýze každého systému sme pristúpili k ich porovnávaniu. V práci sme navrhli a implementovali interný reputačný systém IP adries. Tento systém zaznamenáva nájdene údaje o danej IP adrese. Hlavným zdrojom získavaných údajov sú blacklisty, v ktorých sa nachádzajú zoznamy škodlivých IP adries. Získané údaje o IP adresách sme následne v systéme analyzovali. Po ukončení analýzy sme na základe informácií o IP adresách v systéme vygenerovali reputačné skóre vyjadrujúce úroveň ohrozenia, ktoré daná IP adresa predstavuje. Výpočet reputačného skóre sme realizovali pomocou algoritmu, ktorý prideľuje hodnotenie k IP adresám na základe zistených blacklistov, v ktorých sa adresa nachádza.
Ciele
- Analyzovať reputácie sieťových entít v manažmente bezpečnostných informácií a udalostí
- Analyzovať a porovnať prístupy k tvorbe reputácií sieťových entít.
- Navrhnúť, implementovať a vyhodnotiť reputačný systém pre manažment bezpečnostných informácií a udalostí.
Literatúra
- JACOBS, Jay; RUDIS, Bob. Data-Driven Security: Analysis, Visualization and Dashboards. John Wiley & Sons, 2014.
- MOURA, Giovane César. Internet bad neighborhoods. Giovane Cesar Moreira Moura, 2013.
- BARTOŠ, Václav; KOŘENEK, Jan. Evaluating Reputation of Internet Entities. In: IFIP International Conference on Autonomous Infrastructure, Management and Security. Springer International Publishing, 2016. p. 132-136.
- MOURA, Giovane CM, et al. Internet bad neighborhoods aggregation. In: 2012 IEEE Network Operations and Management Symposium. IEEE, 2012. p. 343-350.
Priebeh práce
Zatiaľ nezverejnené
