Detail publikace
Insight Into Insiders and IT: A Survey of Insider Threat Taxonomies, Analysis, Modeling, and Countermeasures
5W1H questions, insider threat, grounded theory for rigorous literature review, malicious insider threat, masqueraders, traitors, unintentional insider threat
Hrozby insiderů jsou v dnešní době jednou z nejnáročnějších otázek kybernetické bezpečnosti. V této práci navrhujeme strukturální taxonomii a novou kategorizaci výzkumu v oblasti insiderů a IT, která přispívá k organizaci incidentů insiderů a obranných řešení proti nim. Cílem naší kategorizace je systematizovat znalosti v oblasti výzkumu insiderů s použitím existující metody zakotvené teorie pro literární rešerši. Navrhovaná kategorizace zobrazuje workflow mezi jednotlivými kategoriemi, mezi něž patří incidenty a datové sady, analýza incidentů, simulace a obranná řešení. Zvláštní pozornost je věnována definicím a taxonomiím insiderů; představujeme strukturální taxonomii incidentů insiderů, která je založena na existujících taxonomiích a otázkách 5W1H problému. Naše práce přispěje relevantním výzkumníkům, protože poskytuje (1) novou strukturální taxonomii, která přispívá k ortogonální klasifikaci incidentů a vymezuje rozsah obranných řešení používaných proti nim, (2) přehled veřejně dostupných datových souborů, které mohou být použity k testování a porovnání nových detekčních řešení, (3) zhrnutí existující případové studie za účelem přezkoumání obranných řešení nebo rozšíření jejich pokrytí a (4) diskusi o stávajících trendech a dalších směrech výzkumu.
@article{BUT156851,
author="HOMOLIAK, I. and TOFFALINI, F. and GUARNIZO, J. and ELOVICI, Y. and OCHOA, M.",
title="Insight Into Insiders and IT: A Survey of Insider Threat Taxonomies, Analysis, Modeling, and Countermeasures",
journal="ACM COMPUTING SURVEYS",
year="2019",
volume="52",
number="2",
pages="1--40",
doi="10.1145/3303771",
issn="0360-0300",
url="https://dl.acm.org/citation.cfm?id=3303771"
}