Přehled o publikaci
2016
Detecting Advanced Network Threats Using a Similarity Search
ČERMÁK, Milan a Pavel ČELEDAZákladní údaje
Originální název
Detecting Advanced Network Threats Using a Similarity Search
Název česky
Detekce pokročilých síťových útoků pomocí podobnostního vyhledávání
Autoři
ČERMÁK, Milan (203 Česká republika, garant, domácí) a Pavel ČELEDA (203 Česká republika, domácí)
Vydání
9701. vyd. Munich, Germany, Management and Security in the Age of Hyperconnectivity, od s. 137-141, 5 s. 2016
Nakladatel
Springer International Publishing
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
Informatika
Stát vydavatele
Německo
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
tištěná verze "print"
Odkazy
Kód RIV
RIV/00216224:14610/16:00087690
Organizace
Ústav výpočetní techniky – Masarykova univerzita – Repozitář
ISBN
978-3-319-39813-6
ISSN
UT WoS
000389804200014
EID Scopus
2-s2.0-84976643067
Klíčová slova česky
podobnostní vyhledávání, síťová data, klasifikace, síťové hrozby
Klíčová slova anglicky
similarity search; network data; classification; network threats
Návaznosti
VI20162019029, projekt VaV.
Změněno: 2. 9. 2020 22:22, RNDr. Daniel Jakubík
Anotace
V originále
In this paper, we propose a novel approach for the detection of advanced network threats. We combine knowledge-based detections with similarity search techniques commonly utilized for automated image annotation. This unique combination could provide effective detection of common network anomalies together with their unknown variants. In addition, it offers a similar approach to network data analysis as a security analyst does. Our research is focused on understanding the similarity of anomalies in network traffic and their representation within complex behaviour patterns. This will lead to a proposal of a system for the realtime analysis of network data based on similarity. This goal should be achieved within a period of three years as a part of a PhD thesis.