Seminář UPSY - Bartoš V.: Charakteristika síťových útoků a modelování reputace IP adres

V síti CESNET a na mnoha univerzitách jsou provozovány nástroje pro monitorování provozu za účelem detekce bezpečnostních hrozeb. Tyto nástroje generují velké množství hlášení o detekovaných událostech a mnohé z nich výsledky sdílí v rámci systému Warden. V prezentaci představím vybrané výsledky statistické analýzy desítek milionů takových hlášení. Zaměřím se především na zdroje škodlivého provozu, např. jejich geografické rozložení či charakteristiky jejich chování v čase. Zmíněna bude i možnost predikce budoucích útoků a myšlenka výpočtu reputace IP adres.Charakteristika síťových útoků a modelování reputace IP adres