Detail publikace
Evaluating Reputation of Internet Entities
počítačové sítě, bezpečnost, reputace, informace o hrozbách
Bezpečnostní monitorovací nástroje, jako jsou honeypoty, IDS, behaviorální analýza či systémy pro detekci anomálií, generují velká množství bezpečnostních událostí, tzv. alertů. Ty jsou často sdíleny v rámci určité komunity prostřednictvím různých systémů pro sdílení. Náš výzkum se zaměřuje na analýzu obrovského množství dat, které je přes tyto systémy posíláno. Konkrétně v tomto článku se zabýváme možnostmi výpočtu reputace síťových entit, což je hodnota vyjadřující, jak velkou bezpečnostní hrozbu daná entita představuje. Reputaci definujeme jako pravděpodobnost budoucího útoku způsobeného danou entitou a její výpočet je tedy založen na předpovědi jejího budoucího chování.
@INPROCEEDINGS{FITPUB11066, author = "V\'{a}clav Barto\v{s} and Jan Ko\v{r}enek", title = "Evaluating Reputation of Internet Entities", pages = "132--136", booktitle = "Management and Security in the Age of Hyperconnectivity", series = "Lecture Notes in Computer Science", volume = 9701, year = 2016, location = "Munich, DE", publisher = "Springer International Publishing", ISBN = "978-3-319-39813-6", doi = "10.1007/978-3-319-39814-3\_13", language = "english", url = "https://www.fit.vut.cz/research/publication/11066" }