HUSÁK, Martin, Václav BARTOŠ, Pavol SOKOL a Andrej GAJDOŠ. Predictive Methods in Cyber Defense: Current Experience and Research Challenges. Future Generation Computer Systems. Amsterdam, The Netherlands: Elsevier Science, roč. 115, February, s. 517-530. ISSN 0167-739X. 2021.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Predictive Methods in Cyber Defense: Current Experience and Research Challenges
Autoři HUSÁK, Martin, Václav BARTOŠ, Pavol SOKOL a Andrej GAJDOŠ.
Vydání Future Generation Computer Systems, Amsterdam, The Netherlands, Elsevier Science, 2021, 0167-739X.
Další údaje
Originální jazyk angličtina
Typ výsledku Článek v odborném periodiku
Stát vydavatele Nizozemské království
Utajení není předmětem státního či obchodního tajemství
WWW URL
Organizace Ústav výpočetní techniky – Masarykova univerzita – Repozitář
UT WoS 000591438900018
Klíčová slova anglicky Cybersecurity;Prediction;Forecasting;Data mining;Machine learning;Time series
Návaznosti EF16_019/0000822, projekt VaV.
Změnil Změnil: RNDr. Daniel Jakubík, učo 139797. Změněno: 9. 1. 2021 01:40.
Anotace
Predictive analysis allows next-generation cyber defense that is more proactive than current approaches based on intrusion detection. In this paper, we discuss various aspects of predictive methods in cyber defense and illustrate them on three examples of recent approaches. The first approach uses data mining to extract frequent attack scenarios and uses them to project ongoing cyberattacks. The second approach uses a dynamic network entity reputation score to predict malicious actors. The third approach uses time series analysis to forecast attack rates in the network. This paper presents a unique evaluation of the three distinct methods in a common environment of an intrusion detection alert sharing platform, which allows for a comparison of the approaches and illustrates the capabilities of predictive analysis for current and future research and cybersecurity operations. Our experiments show that all three methods achieved a sufficient technology readiness level for experimental deployment in an operational setting with promising accuracy and usability. Namely prediction and projection methods, despite their differences, are highly usable for predictive blacklisting, the first provides a more detailed output, and the second is more extensible. Network security situation forecasting is lightweight and displays very high accuracy, but does not provide details on predicted events.
Typ Název Vložil/a Vloženo Práva
2021-FGCS-Predictive-methods-in-cyber-defense.pdf   Verze souboru 15. 10. 2020

Vlastnosti

Název
2021-FGCS-Predictive-methods-in-cyber-defense.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/40706/932701/
Adresa ze světa
https://repozitar.cz/repo/40706/932701/
Adresa do Správce
https://repozitar.cz/auth/repo/40706/932701/?info
Ze světa do Správce
https://repozitar.cz/repo/40706/932701/?info
Vloženo
Čt 15. 10. 2020 02:04

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
Vytisknout
Přidat do schránky Zobrazeno: 29. 3. 2024 03:32