Autor: Bc. Radovan Fuska
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Konzultant: RNDr. Andrej Gajdoš, PhD.
Abstrakt
Kybernetická bezpečnosť, resp. informačná bezpečnosť je v súčasnosti veľmi aktuálnou témou. Problematika bezpečnosti je veľmi rozsiahla a obsahuje niekoľko uhlov pohľadov – spôsobov na riešenie bezpečnostných problémov. V tejto práci sme sa zamerali na tie spôsoby riešenia problémov, ktoré využívajú pri riešení časový aspekt. K tomuto účelu sme súčasne porovnali a analyzovali aktuálne spôsoby predikcie kybernetických útokov. Použili sme ako dataset záznamy zo systému WARDEN od skupiny CESNET. Z nich sme vytvorili časové rady kvantity záznamov agregovaných podľa kategórií, portov a protokolov jednotlivých zázanmov v pravidelných intervaloch. Na týchto radoch sme otestovali štyri metódy na predikciu. Na záver sme vyhodnotili najlepšie metódy podľa presnosti ich predikcií.
Ciele
- Analýza štatistickým metód využívajúcich časové hľadisko v kybernetickej bezpečnosti.
- Porovnanie aktuálnych prístupov k predikcii kybernetických bezpečnostných incidentov.
- Návrh, implementácia a vyhodnotenie systému na predikciu kybernetických bezpečnostných incidentov.
Literatúra
- WERNER, Gordon; YANG, Shanchieh; MCCONKY, Katie. Time series forecasting of cyber attack intensity. In: Proceedings of the 12th Annual Conference on Cyber and Information Security Research. ACM, 2017. p. 18.
- BOX, George EP, et al. Time series analysis: forecasting and control. John Wiley & Sons, 2015.
- LIU, Yang, et al. Cloudy with a Chance of Breach: Forecasting Cyber Security Incidents. In: USENIX Security Symposium. 2015. p. 1009-1024.
- ESLING, Philippe; AGON, Carlos. Time-series data mining. ACM Computing Surveys (CSUR), 2012, 45.1: 12.
Priebeh práce
Zatiaľ nezverejnené
