Přehled o publikaci
2014
Advanced Persistent Threat Attack Detection: An Overview
GHAFIR, Ibrahim and Václav PŘENOSILBasic information
Original name
Advanced Persistent Threat Attack Detection: An Overview
Name in Czech
Přehled metod detekce pokročilých vytrvalých kybernetických útoků
Authors
GHAFIR, Ibrahim and Václav PŘENOSIL
Edition
International Journal of Advances in Computer Networks and Its Security (IJCNS), New York, USA, theIRED, 2014, 2250-3757
Other information
Language
English
Type of outcome
Article in a journal
Field of Study
Informatics
Country of publisher
United States of America
Confidentiality degree
is not subject to a state or trade secret
References:
Marked to be transferred to RIV
Yes
RIV identification code
RIV/00216224:14330/14:00079039
Organization
Fakulta informatiky – Repository – Repository
Keywords (in Czech)
kybernetické útoky; pokročilé vytrvalé hrozba; malware; systém odhalení průniku
Keywords in English
cyber attacks; advanced persistent threat; malware; intrusion detection system
Links
OFMASUN201301, research and development project.
Changed: 17/10/2015 00:50, RNDr. Daniel Jakubík
In the original language
With the webs explosive growth in power and popularity has come a concomitant increase in both the number and impact of cyber criminals. For years businesses have striven to keep malware, spam and unwanted intruders at bay with varying degrees of success. Cyber criminals and spies in turn created more advanced means to breach the security measures. APTs are a new and more sophisticated version of known multistep attack scenarios and they are targeted specifically to achieve a specific goal, most often espionage. The financial loss caused by APT attacks can be very big. Moreover, these APTs form a problem for the current detection methods because these methods depend on known signatures of attacks and APTs make heavy use of unknown security holes for attacks. In this paper we present an overview of the current researches about APT attack detection. In addition, we provide a classification of these researches into three groups which are previous research findings on APT attack, Analyzing already identified of APTs and detect possible APT attack.
In Czech
Široké použití WEB technologií je doprovázeno nárůstem jak počtu, tak závažností dopadu kybernetických incidentů. Uživatelé se snaží s různou mírou úspěšnosti udržet své informační systémy před útoky malwarem, spamem a před průnikem nežádoucích osob. Cyber útočníci se naopak snaží vytvořit pokročilejší prostředky k překonání bezpečnostních opatření. APT jsou nové a důmyslnější verze známých scénářů vícestupňových útoků, které jsou zaměřeny pro dosažení určitého cíle, nejčastěji získání důvěrných informací. Finanční ztráty způsobené APT útoky mohou být velmi velké. Navíc tyto APT útoky jsou problémem pro aktuální detekční metody, protože APT útoky využívají doposud neznámých bezpečnostních děr v infromačních systémech. V tomto článku je podán přehled aktuálních poznatků o možných detekcích APT útoků. Je zde použita klasifikace těchto metod do tří skupin, které jsou výsledkem dosavadního studia metod používaných APT útoky, analýza již identifikováných ATP útoků a možnosti odhalení APT útoků.
