D 2016

Detecting Advanced Network Threats Using a Similarity Search

ČERMÁK, Milan a Pavel ČELEDA

Základní údaje

Originální název

Detecting Advanced Network Threats Using a Similarity Search

Název česky

Detekce pokročilých síťových útoků pomocí podobnostního vyhledávání

Autoři

ČERMÁK, Milan (203 Česká republika, garant, domácí) a Pavel ČELEDA (203 Česká republika, domácí)

Vydání

9701. vyd. Munich, Germany, Management and Security in the Age of Hyperconnectivity, od s. 137-141, 5 s. 2016

Nakladatel

Springer International Publishing

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

Informatika

Stát vydavatele

Německo

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

tištěná verze "print"

Odkazy

Kód RIV

RIV/00216224:14610/16:00087690

Organizace

Ústav výpočetní techniky – Masarykova univerzita – Repozitář

ISBN

978-3-319-39813-6

ISSN

UT WoS

000389804200014

EID Scopus

2-s2.0-84976643067

Klíčová slova česky

podobnostní vyhledávání, síťová data, klasifikace, síťové hrozby

Klíčová slova anglicky

similarity search; network data; classification; network threats

Návaznosti

VI20162019029, projekt VaV.
Změněno: 2. 9. 2020 22:22, RNDr. Daniel Jakubík

Anotace

V originále

In this paper, we propose a novel approach for the detection of advanced network threats. We combine knowledge-based detections with similarity search techniques commonly utilized for automated image annotation. This unique combination could provide effective detection of common network anomalies together with their unknown variants. In addition, it offers a similar approach to network data analysis as a security analyst does. Our research is focused on understanding the similarity of anomalies in network traffic and their representation within complex behaviour patterns. This will lead to a proposal of a system for the realtime analysis of network data based on similarity. This goal should be achieved within a period of three years as a part of a PhD thesis.

Přiložené soubory