Ing. Martin Žádník, Ph.D.

BARTOŠ Václav a ŽÁDNÍK Martin. An Analysis of Correlations of Intrusion Alerts in an NREN. In: 2014 IEEE 19th International Workshop on Computer Aided Modeling and Design of Communication Links and Networks (CAMAD). Athény: IEEE Communications Society, 2014, s. 305-309. ISBN 978-1-4799-5725-5.
Jazyk publikace:angličtina
Název publikace:An Analysis of Correlations of Intrusion Alerts in an NREN
Název (cs):Analýza korelací v hlášeních o průnicích v NREN
Strany:305-309
Sborník:2014 IEEE 19th International Workshop on Computer Aided Modeling and Design of Communication Links and Networks (CAMAD)
Konference:19th IEEE International Workshop on Computer-Aided Modeling Analysis and Design of Communication Links and Networks
Místo vydání:Athény, GR
Rok:2014
ISBN:978-1-4799-5725-5
Vydavatel:IEEE Communications Society
Soubory: 
+Typ Jméno Název Vel. Poslední změna
iconcamad14_alert_correlations.pdf198 KB2014-12-16 13:16:44
^ Vybrat vše
S vybranými:
Klíčová slova
detekce průniků, škodlivý provoz, časové a prostorové korelace, agregace hlášení
Anotace
Stále stoupající množství a závažnost síťových útoků přiměla mnoho organizací k nasazení různých systémů pro monitorování a analýzu síťového provozu, jako jsou například honeypoty, systémy pro detekci průniků, analyzátory logů a monitorování IP toků. Kromě neustálého vylepšování těchto systémů je dalším logickým krokerm sběr hlášení z těchto systémů z různých organizací a jejich korelace. Hlavní myšlenkou je využití kombinace více monitorovacích systémů pro vytvoření více robustního a efektivního systému postrádajícího nedostatky jednotlivých přispívajících systémů. Tento článek prezentuje výsledky analýzy hlášení z několika detektorů rozmístěných v národní síti pro výzkum a vývoj (NREN). Analýza se zaměřuje jak na časové korelace, tak na korelace mezi jednotlivými typy hlášení.
BibTeX:
@INPROCEEDINGS{
   author = {V{\'{a}}clav Barto{\v{s}} and Martin
	{\v{Z}}{\'{a}}dn{\'{i}}k},
   title = {An Analysis of Correlations of Intrusion Alerts in an NREN},
   pages = {305--309},
   booktitle = {2014 IEEE 19th International Workshop on Computer Aided
	Modeling and Design of Communication Links and Networks
	(CAMAD)},
   year = {2014},
   location = {Ath{\'{e}}ny, GR},
   publisher = {IEEE Communications Society},
   ISBN = {978-1-4799-5725-5},
   language = {english},
   url = {http://www.fit.vutbr.cz/research/view_pub.php.cs?id=10526}
}

Vaše IPv4 adresa: 54.224.13.210
Přepnout na IPv6 spojení

DNSSEC [dnssec]