You are currently viewing Detection of multistage network attacks

Detection of multistage network attacks

Práca

Autor: RNDr. Tomáš Bajtoš, PhD.
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.

Abstrakt

Situačné povedomie v kybernetickej bezpečnosti predstavujú oblasť kybernetickej bezpečnosti. Prináša ucelený pohľad na to, ako zbierať a analyzovať bezpečnostné údaje a na základe týchto analýz popisovať aktuálnu a budúcu situáciu organizácie. Táto bezpečnostná situácia môže zohľadňovať výskyt zraniteľností, vývoj bezpečnostných hrozieb, výsledky analýzy rizík, ale aj počet a kvalitu útokov. V tejto práci sa bližšie zameriavame na útoky, ktoré pozostávajú z viacerých krokov. Tieto viacstupňové útoky analyzujeme v kontexte situačného povedomia o kybernetickej bezpečnosti. Postupne v práci popisujeme zdroje vhodné pre identifikáciu viacstupňových útokov, možnosti reprezentácie viacstupňového útoky. V práci načrtávame niekoľko oblastí, ktorých interpretácia môžu poskytnúť zaujímavé výsledky. Príkladom je profilovanie útočníkov, či už na základe znalostí útočníka alebo rôznych atribútov reprezentujúcich jeho správanie. Napokon sa v práci venujeme možnostiam skoršej detekcie neskorších fáz útoku a prediktívnym blacklistom.

Ciele

Zatiaľ nezverejnené

Literatúra

Zatiaľ nezverejnené

Priebeh práce

Zatiaľ nezverejnené