Detail publikace
Evaluating Reputation of Internet Entities
Kořenek Jan, doc. Ing., Ph.D. (UPSY)
počítačové sítě, bezpečnost, reputace, informace o hrozbách
Bezpečnostní monitorovací nástroje, jako jsou honeypoty, IDS, behaviorální analýza či systémy pro detekci anomálií, generují velká množství bezpečnostních událostí, tzv. alertů. Ty jsou často sdíleny v rámci určité komunity prostřednictvím různých systémů pro sdílení. Náš výzkum se zaměřuje na analýzu obrovského množství dat, které je přes tyto systémy posíláno. Konkrétně v tomto článku se zabýváme možnostmi výpočtu reputace síťových entit, což je hodnota vyjadřující, jak velkou bezpečnostní hrozbu daná entita představuje. Reputaci definujeme jako pravděpodobnost budoucího útoku způsobeného danou entitou a její výpočet je tedy založen na předpovědi jejího budoucího chování.
@inproceedings{BUT130932,
author="Václav {Bartoš} and Jan {Kořenek}",
title="Evaluating Reputation of Internet Entities",
booktitle="Management and Security in the Age of Hyperconnectivity",
year="2016",
series="Lecture Notes in Computer Science",
volume="9701",
pages="132--136",
publisher="Springer International Publishing",
address="Munich",
doi="10.1007/978-3-319-39814-3\{_}13",
isbn="978-3-319-39813-6"
}