J 2014

Advanced Persistent Threat Attack Detection: An Overview

GHAFIR, Ibrahim a Václav PŘENOSIL

Základní údaje

Originální název

Advanced Persistent Threat Attack Detection: An Overview

Název česky

Přehled metod detekce pokročilých vytrvalých kybernetických útoků

Autoři

GHAFIR, Ibrahim a Václav PŘENOSIL

Vydání

International Journal of Advances in Computer Networks and Its Security (IJCNS), New York, USA, theIRED, 2014, 2250-3757

Další údaje

Jazyk

angličtina

Typ výsledku

Článek v odborném periodiku

Obor

Informatika

Stát vydavatele

Spojené státy

Utajení

není předmětem státního či obchodního tajemství

Odkazy

URL

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14330/14:00079039

Organizace

Fakulta informatiky – Masarykova univerzita – Repozitář

Klíčová slova česky

kybernetické útoky; pokročilé vytrvalé hrozba; malware; systém odhalení průniku

Klíčová slova anglicky

cyber attacks; advanced persistent threat; malware; intrusion detection system

Návaznosti

OFMASUN201301, projekt VaV.
Změněno: 17. 10. 2015 00:50, RNDr. Daniel Jakubík

Anotace

ORIG CZ

V originále

With the webs explosive growth in power and popularity has come a concomitant increase in both the number and impact of cyber criminals. For years businesses have striven to keep malware, spam and unwanted intruders at bay with varying degrees of success. Cyber criminals and spies in turn created more advanced means to breach the security measures. APTs are a new and more sophisticated version of known multistep attack scenarios and they are targeted specifically to achieve a specific goal, most often espionage. The financial loss caused by APT attacks can be very big. Moreover, these APTs form a problem for the current detection methods because these methods depend on known signatures of attacks and APTs make heavy use of unknown security holes for attacks. In this paper we present an overview of the current researches about APT attack detection. In addition, we provide a classification of these researches into three groups which are previous research findings on APT attack, Analyzing already identified of APTs and detect possible APT attack.

Česky

Široké použití WEB technologií je doprovázeno nárůstem jak počtu, tak závažností dopadu kybernetických incidentů. Uživatelé se snaží s různou mírou úspěšnosti udržet své informační systémy před útoky malwarem, spamem a před průnikem nežádoucích osob. Cyber útočníci se naopak snaží vytvořit pokročilejší prostředky k překonání bezpečnostních opatření. APT jsou nové a důmyslnější verze známých scénářů vícestupňových útoků, které jsou zaměřeny pro dosažení určitého cíle, nejčastěji získání důvěrných informací. Finanční ztráty způsobené APT útoky mohou být velmi velké. Navíc tyto APT útoky jsou problémem pro aktuální detekční metody, protože APT útoky využívají doposud neznámých bezpečnostních děr v infromačních systémech. V tomto článku je podán přehled aktuálních poznatků o možných detekcích APT útoků. Je zde použita klasifikace těchto metod do tří skupin, které jsou výsledkem dosavadního studia metod používaných APT útoky, analýza již identifikováných ATP útoků a možnosti odhalení APT útoků.
Zobrazeno: 12. 6. 2026 04:34