Informační systém Repo
ČERMÁK, Milan a Pavel ČELEDA. Detecting Advanced Network Threats Using a Similarity Search. In Management and Security in the Age of Hyperconnectivity. 9701. vyd. Munich, Germany: Springer International Publishing, 2016. s. 137-141. ISBN 978-3-319-39813-6.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Detecting Advanced Network Threats Using a Similarity Search
Název česky Detekce pokročilých síťových útoků pomocí podobnostního vyhledávání
Autoři ČERMÁK, Milan (203 Česká republika, garant, domácí) a Pavel ČELEDA (203 Česká republika, domácí).
Vydání 9701. vyd. Munich, Germany, Management and Security in the Age of Hyperconnectivity, od s. 137-141, 5 s. 2016.
Nakladatel Springer International Publishing
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor Informatika
Stát vydavatele Německo
Utajení není předmětem státního či obchodního tajemství
Forma vydání tištěná verze "print"
WWW URL
Kód RIV RIV/00216224:14610/16:00087690
Organizace Ústav výpočetní techniky - Masarykova univerzita
ISBN 978-3-319-39813-6
ISSN 0302-9743
UT WoS 000389804200014
Klíčová slova česky podobnostní vyhledávání, síťová data, klasifikace, síťové hrozby
Klíčová slova anglicky similarity search; network data; classification; network threats
Návaznosti VI20162019029, projekt VaV.
Změnil Změnil: RNDr. Daniel Jakubík, učo 139797. Změněno: 2. 9. 2020 22:22.
Anotace
In this paper, we propose a novel approach for the detection of advanced network threats. We combine knowledge-based detections with similarity search techniques commonly utilized for automated image annotation. This unique combination could provide effective detection of common network anomalies together with their unknown variants. In addition, it offers a similar approach to network data analysis as a security analyst does. Our research is focused on understanding the similarity of anomalies in network traffic and their representation within complex behaviour patterns. This will lead to a proposal of a system for the realtime analysis of network data based on similarity. This goal should be achieved within a period of three years as a part of a PhD thesis.
Zobrazeno: 25. 2. 2021 03:10