Autor: Filip Dvorský
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Abstrakt
Každý útok v kybernetickom priestore sa uskutočňuje v určitom čase a na konkrétnom mieste. Okrem štandardného času cieľa útoku je možné vziať do úvahy aj čas zdroja útoku. Chápanie času a priestoru útokov nám umožňuje lepšie pochopiť spôsob uskutočnenia útokov zo strany útočníkov. To nám umožňuje efektívnejšie nastaviť bezpečnostné politiky a postupy v organizácii za účelom adekvátnej reakcie na bezpečnostné útoky a incidenty. V práci sa venujeme návrhu a implementácii časopriestorovej analýzy v kybernetickej bezpečnosti. Ako zdroje údajov používame záznamy bezpečnostných udalostí zo systému Warden. V práci sa zameriavame na úpravu týchto údajov vrátane ich obohatenia z externých zdrojov. Obohatenie sa dotýka najmä bližšieho popisu vrátane reputácie IP adresy. V práci sa zameriavame na analyzovanie jednotlivých bezpečnostných udalostí z pohľadu zdroja útoku, a teda na umiestnenie a lokálny čas daného zdroja útoku. Pre účely časopriestorovej analýzy sme získané bezpečnostné udalosti vyjadrili v podobe časových radov a tepelných máp.
Ciele
- Úprava dátovej sady pre časopriestorovú analýzu dát v kybernetickej bezpečnosti.
- Porovnanie aktuálnych prístupov k časopriestorovej analýze v kybernetickej
bezpečnosti. - Analýza vybraných prístupov nad vytvorenou dátovou sadou, vyhodnotenie a interpretácia výsledkov.
Literatúra
- Amin, R. W., Sevil, H. E., Kocak, S., Francia III, G., & Hoover, P. (2020). The spatial analysis of the malicious uniform resource locators (URLs): 2016 dataset case study. Information, 12(1), 2.
- Sethi, A. A. R. U. S. H. I. „Statistical Methods for Spatial Data Analysis.“ Cyber Secur. Insights Mag 1 (2022): 7-11.
- Sokol, Pavol, and Veronika Kopčová. „Lessons learned from correlation of honeypots‘ data and spatial data.“ 2016 8th International Conference on Electronics, Computers and Artificial Intelligence (ECAI). IEEE, 2016.
Priebeh práce
Zatiaľ nezverejnené
