VELAN, Petr, Martin HUSÁK a Daniel TOVARŇÁK. Rapid Prototyping of Flow-Based Detection Methods Using Complex Event Processing. In NOMS 2018 - 2018 IEEE/IFIP Network Operations and Management Symposium. Taipei, Taiwan: IEEE Xplore Digital Library. s. 1-3. ISBN 978-1-5386-3416-5. doi:10.1109/NOMS.2018.8406121. 2018.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Rapid Prototyping of Flow-Based Detection Methods Using Complex Event Processing
Autoři VELAN, Petr (203 Česká republika, garant, domácí), Martin HUSÁK (203 Česká republika, domácí) a Daniel TOVARŇÁK (203 Česká republika, domácí).
Vydání Taipei, Taiwan, NOMS 2018 - 2018 IEEE/IFIP Network Operations and Management Symposium, od s. 1-3, 3 s. 2018.
Nakladatel IEEE Xplore Digital Library
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
WWW URL
Kód RIV RIV/00216224:14610/18:00106891
Organizace Ústav výpočetní techniky – Masarykova univerzita – Repozitář
ISBN 978-1-5386-3416-5
Doi http://dx.doi.org/10.1109/NOMS.2018.8406121
UT WoS 000541820800009
Klíčová slova anglicky Databases;Engines;Force;IP networks;Monitoring;Security;Uniform resource locators
Návaznosti VI20162019029, projekt VaV.
Změnil Změnil: RNDr. Daniel Jakubík, učo 139797. Změněno: 31. 3. 2023 04:06.
Anotace
Detection of network attacks is the first step to network security. Many different methods for attack detection were proposed in the past. However, descriptions of these methods are often not complete and it is difficult to verify that the actual implementation matches the description. In this demo paper, we propose to use Complex Event Processing (CEP) for developing detection methods based on network flows. By writing the detection methods in an Event Processing Language (EPL), we can address the above-mentioned problems. The SQL-like syntax of most EPLs is easily readable so the detection method is self-documented. Moreover, it is directly executable in the CEP system, which eliminates inconsistencies between documentation and implementation. The demo will show a running example of a multi-stage HTTP brute force attack detection using Esper and its EPL.
Typ Název Vložil/a Vloženo Práva
2018-NOMS-Rapid-Prototyping-of-Flow-Based-Detection-Methods-Using-Complex-Event-Processing-paper.pdf Licence Creative Commons  Verze souboru 13. 6. 2018

Vlastnosti

Název
2018-NOMS-Rapid-Prototyping-of-Flow-Based-Detection-Methods-Using-Complex-Event-Processing-paper.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/29528/537615/
Adresa ze světa
https://repozitar.cz/repo/29528/537615/
Adresa do Správce
https://repozitar.cz/auth/repo/29528/537615/?info
Ze světa do Správce
https://repozitar.cz/repo/29528/537615/?info
Vloženo
St 13. 6. 2018 00:55

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
2018-NOMS-Rapid-Prototyping-of-Flow-Based-Detection-Methods-Using-Complex-Event-Processing-paper.pdf Licence Creative Commons  Verze souboru 5. 9. 2020

Vlastnosti

Název
2018-NOMS-Rapid-Prototyping-of-Flow-Based-Detection-Methods-Using-Complex-Event-Processing-paper.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/29528/905949/
Adresa ze světa
https://repozitar.cz/repo/29528/905949/
Adresa do Správce
https://repozitar.cz/auth/repo/29528/905949/?info
Ze světa do Správce
https://repozitar.cz/repo/29528/905949/?info
Vloženo
So 5. 9. 2020 21:03

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
2018-NOMS-Rapid-Prototyping-of-Flow-Based-Detection-Methods-Using-Complex-Event-Processing-poster.pdf Licence Creative Commons 13. 6. 2018

Vlastnosti

Název
2018-NOMS-Rapid-Prototyping-of-Flow-Based-Detection-Methods-Using-Complex-Event-Processing-poster.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/29528/537614/
Adresa ze světa
https://repozitar.cz/repo/29528/537614/
Adresa do Správce
https://repozitar.cz/auth/repo/29528/537614/?info
Ze světa do Správce
https://repozitar.cz/repo/29528/537614/?info
Vloženo
St 13. 6. 2018 00:55

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
2018-NOMS-Rapid-Prototyping-of-Flow-Based-Detection-Methods-Using-Complex-Event-Processing-poster.pdf Licence Creative Commons 5. 9. 2020

Vlastnosti

Název
2018-NOMS-Rapid-Prototyping-of-Flow-Based-Detection-Methods-Using-Complex-Event-Processing-poster.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/29528/905948/
Adresa ze světa
https://repozitar.cz/repo/29528/905948/
Adresa do Správce
https://repozitar.cz/auth/repo/29528/905948/?info
Ze světa do Správce
https://repozitar.cz/repo/29528/905948/?info
Vloženo
So 5. 9. 2020 21:03

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
Vytisknout
Přidat do schránky Zobrazeno: 28. 3. 2024 18:27