D
2014
Enhancing Network Security: Host Trustworthiness Estimation
JIRSÍK, Tomáš a Pavel ČELEDA
Základní údaje
Originální název
Enhancing Network Security: Host Trustworthiness Estimation
Název česky
Zlepšování síťové bezpečnosti: Odhad důvěryhodnosti hostitelského stroje
Autoři
JIRSÍK, Tomáš a Pavel ČELEDA
Vydání
Heidelberg, Monitoring and Securing Virtualized Networks and Services, Lecture Notes in Computer Science, Vol. 8508, od s. 63-68, 6 s. 2014
Nakladatel
Springer Berlin / Heidelberg
Další údaje
Typ výsledku
Stať ve sborníku
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
tištěná verze "print"
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/14:00073218
Organizace
Ústav výpočetní techniky – Masarykova univerzita – Repozitář
Klíčová slova česky
síťové toky; hostitelský stroj; model; skoring
Klíčová slova anglicky
network flow; host; model; trustworthiness; scoring
Návaznosti
VG20132015103, projekt VaV.
V originále
Network connected devices has become inherent part of our lives. These devices have come to be more and more mobile and are target of various malware attacks. An inability to guarantee or check proper security settings of such devices poses a serious risk to network security. In this paper we propose a novel concept of flow based host trustworthiness estimation. The estimated trustworthiness determines a level of the risk to the network security the host posses. This concept enables network operators to identify a potential dangerous host in their network and take an appropriate precautions. Models used for trustworthiness estimation are based on scoring either single events or host characteristics. In order to be able to estimate trustworthiness of a host even in large scale networks, the data used for estimation are reduced only to extended network flows. The research is in its initial phase and will conclude with Ph.D. thesis in three years.
Česky
Zařízení připojené do sítě se stala neodmyslitelnou součástí našeho života. Tyto zařízení jsou stále mobilnější a stávají se cílem různých druhů škodlivého softwaru. Neschopnost zaručit či prověřit správné nastavení bezpečnostního zajištění těchto zařízení představuje nezanedbatelné riziko pro bezpečnost počítačové sítě. V tomto článku je představen koncept pro odhadování míry důvěryhodnosti daného zařízení. Míra důvěryhodnosti reprezentuje míru rizika, kterou zařízení představuje pro síťovou bezpečnost. Tento koncept umožní správcům sítě identifikovat potenciálně nebezpečné zařízení. Modely pro odhadování důvěryhodnosti jsou založeny na scoringu buď jednotlivých událostí nebo charakteristik zařízení. Aby bylo možné odhadovat důvěryhodnost zařízené dokonce i v rozsáhlých sítích, pro odhad důvěryhodnosti jsou využívána pouze data ze síťových toků. Výzkum je v jeho počáteční fázi a bude v horizontu tří let završen disertační prací.
Zobrazeno: 3. 5. 2026 00:20