Czasopisma
Czasopisma
Czasopisma
ATEST - OCHRONA PRACY
ATEST - OCHRONA PRACY
AURA
AURA
AUTO MOTO SERWIS
AUTO MOTO SERWIS
CHEMIK
CHEMIK
CHŁODNICTWO
CHŁODNICTWO
CIEPŁOWNICTWO, OGRZEWNICTWO, WENTYLACJA
CIEPŁOWNICTWO, OGRZEWNICTWO, WENTYLACJA
DOZÓR TECHNICZNY
DOZÓR TECHNICZNY
ELEKTROINSTALATOR
ELEKTROINSTALATOR
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA
Czasopisma
Czasopisma
Czasopisma
GAZETA CUKROWNICZA
GAZETA CUKROWNICZA
GAZ, WODA I TECHNIKA SANITARNA
GAZ, WODA I TECHNIKA SANITARNA
GOSPODARKA MIĘSNA
GOSPODARKA MIĘSNA
GOSPODARKA WODNA
GOSPODARKA WODNA
HUTNIK - WIADOMOŚCI HUTNICZE
HUTNIK - WIADOMOŚCI HUTNICZE
INŻYNIERIA MATERIAŁOWA
INŻYNIERIA MATERIAŁOWA
MASZYNY, TECHNOLOGIE, MATERIAŁY - TECHNIKA ZAGRANICZNA
MASZYNY, TECHNOLOGIE, MATERIAŁY - TECHNIKA ZAGRANICZNA
MATERIAŁY BUDOWLANE
MATERIAŁY BUDOWLANE
OCHRONA PRZECIWPOŻAROWA
OCHRONA PRZECIWPOŻAROWA
OCHRONA PRZED KOROZJĄ
OCHRONA PRZED KOROZJĄ
Czasopisma
Czasopisma
Czasopisma
ODZIEŻ
ODZIEŻ
OPAKOWANIE
OPAKOWANIE
PACKAGING REVIEW
PACKAGING REVIEW
POLISH TECHNICAL REVIEW
POLISH TECHNICAL REVIEW
PROBLEMY JAKOŚCI
PROBLEMY JAKOŚCI
PRZEGLĄD ELEKTROTECHNICZNY
PRZEGLĄD ELEKTROTECHNICZNY
PRZEGLĄD GASTRONOMICZNY
PRZEGLĄD GASTRONOMICZNY
PRZEGLĄD GEODEZYJNY
PRZEGLĄD GEODEZYJNY
PRZEGLĄD MECHANICZNY
PRZEGLĄD MECHANICZNY
PRZEGLĄD PAPIERNICZY
PRZEGLĄD PAPIERNICZY
Czasopisma
Czasopisma
Czasopisma
PRZEGLĄD PIEKARSKI I CUKIERNICZY
PRZEGLĄD PIEKARSKI I CUKIERNICZY
PRZEGLĄD TECHNICZNY. GAZETA INŻYNIERSKA
PRZEGLĄD TECHNICZNY. GAZETA INŻYNIERSKA
PRZEGLĄD TELEKOMUNIKACYJNY - WIADOMOŚCI TELEKOMUNIKACYJNE
PRZEGLĄD TELEKOMUNIKACYJNY - WIADOMOŚCI TELEKOMUNIKACYJNE
PRZEGLĄD WŁÓKIENNICZY - WŁÓKNO, ODZIEŻ, SKÓRA
PRZEGLĄD WŁÓKIENNICZY - WŁÓKNO, ODZIEŻ, SKÓRA
PRZEGLĄD ZBOŻOWO-MŁYNARSKI
PRZEGLĄD ZBOŻOWO-MŁYNARSKI
PRZEMYSŁ CHEMICZNY
PRZEMYSŁ CHEMICZNY
PRZEMYSŁ FERMENTACYJNY I OWOCOWO-WARZYWNY
PRZEMYSŁ FERMENTACYJNY I OWOCOWO-WARZYWNY
PRZEMYSŁ SPOŻYWCZY
PRZEMYSŁ SPOŻYWCZY
RUDY I METALE NIEŻELAZNE
RUDY I METALE NIEŻELAZNE
SZKŁO I CERAMIKA
SZKŁO I CERAMIKA
TECHNOLOGIA I AUTOMATYZACJA MONTAŻU
TECHNOLOGIA I AUTOMATYZACJA MONTAŻU
WIADOMOŚCI ELEKTROTECHNICZNE
WIADOMOŚCI ELEKTROTECHNICZNE
WOKÓŁ PŁYTEK CERAMICZNYCH
WOKÓŁ PŁYTEK CERAMICZNYCH
Menu
Menu
Menu
Prenumerata
Prenumerata
Publikacje
Publikacje
Drukarnia
Drukarnia
Kolportaż
Kolportaż
Reklama
Reklama
O nas
O nas
ui-button
Twój Koszyk
Twój koszyk jest pusty.
Niezalogowany
Niezalogowany
Zaloguj się
Zarejestruj się
Reset hasła
Czasopismo
|
PRZEGLĄD ELEKTROTECHNICZNY
|
Rocznik 2019 - zeszyt 3
Filtracja i korelacja zdarzeń bezpieczeństwa - modele i metody
Filtration and correlation of security incidents - models and methods
10.15199/48.2019.03.32
Paweł SZYNKIEWICZ
Adam KOZAKIEWICZ
nr katalogowy: 118977
10.15199/48.2019.03.32
Streszczenie
The paper is concerned with the problem of filtration and correlation of security incidents - suspicious events in computer networks. Each event is specifiable by a set of attributes and whole dataset is filtered w.r.t. these attributes to identify the suspicious events. Correlation is accomplished by looking for and analyzing relationships between suspicious events and vulnerabilities from heterogeneous datasets. The aim is to group data with the similar values of attributes. A brief survey of a set of techniques to investigate event patterns and combine suspicious events into meaningful entities is provided. The attention is focused on classification and grouping techniques.
Abstract
Praca dotyczy zagadnień filtracji i korelacji zdarzeń bezpieczeństwa w sieciach teleinformatycznych. Filtracja jest wykonywana względem pewnych zdefiniowanych atrybutów charakteryzujących zdarzenie. Korelacja jest rozumiana jako proces kojarzenia ze sobą informacji o możliwych incydentach naruszenia bezpieczeństwa i zagrożeniach w sieci pozyskanych z różnych źródeł. Kojarzone są ze sobą zdarzenia o podobnych wartościach wspomnianych wcześniej atrybutów. Oba problemy są zdefiniowane i omówione są różne podejścia, które można zastosować do ich rozwiązania. Szczególna uwaga jest zwrócona na techniki grupowania i klasyfikacji.
Słowa kluczowe
cybersecurity
security incidents
filtration
correlation
classification methods
grouping techniques.
Keywords
cyberbezpieczeństwo
zdarzenia bezpieczeństwa
filtracja
korelacja
metody klasyfikacji
techniki grupowania.
Bibliografia
[1] Surma, J, Business Intelligence. Systemy wspomagania decyzji biznesowych, PWN, 2009
[2] Salour Li, M., Su X., A Survey of Internet Worm Detection and Containment, IEEE Communications Surveys & Tutorials, 10(2008), No. 1, 20-35
[3] Szynkiewicz P., Kozakiewicz A., Design and Evaluation of a System for Network Threat Signatures Generation, Journal of Computational Science 22 (2017), 187-197
[4] Kruczkowski M., Kozakiewicz A., Niewiadomska-Szynkiewicz, E., FP-tree and SVM for Malicious Web Campaign Detection, Proc. of 7th Asian Conference, ACIIDS, Series: Lecture Notes in Computer Science, 2015, No. 9012, 193-201
[5] Werner, T., Fuchs C., Gerhards-Padilla E., Martini P., Nebula - Generating Syntactical Network Intrusion Signatures, 4th International Conference on Malicious and Unwanted Software (MALWARE), 2009, 31-38
[6] Roussev V., Richard III G. G., Marziale L., Multiresolution Similarity Hashing, Digital Investigation, 4(2007), 105-113
[7] Newsome J., Karp B., Song D., Polygraph: Automatically Generating Signatures for Polymorphic Worms, proc. of IEEE Symposium on Security and Privacy (S&P'05), 2005, 226 - 241
[8] Bandakkanavar R. Honeypot, Technical paper, Krazytech, 2017 150 PRZEGLĄD ELEKTROTECHNICZNY, ISSN 0033-2097, R. 95 NR 3/2019
[9] Roesch M., Snort - Lightweight Intrusion Detection for Networks, Proc. of the 13th Conference on Systems Administration, 1999, 229-238
[10] Vapnik V. N., The Nature of Statistical Learning Theory, Springer-Verlag, 1995
[11] Kruczkowski M., Niewiadomska-Szynkiewicz E., Support vector machine for malware analysis and classification, Proc.of IEEE/WIC/ACM International Joint Conference on Web Intelligence and Intelligent Agent Technology, 2(2014), 280-283
[12] Kreibich C., Crowcroft J., Honeycomb - Creating Intrusion Detection Signatures Using Honeypots, ACM SIGCOMM Computer Communication Review, 34(2004), 51-56
[13] Sounak P., Mishra B.K., Survey of Polimorphic Worm Signatures, Inter. Journal of u- and e-Service, Science and Technology, 7(2014), No. 3, 129-150
[14] Kozakiewicz A., Pałka T., Kijewski P., Wykrywanie adresów serwerów c&c botnetów w danych ze środowisk sandbox, Przegląd Telekomunikacyjny i Wiadomości Telekomunikacyjne, 2015, No. 8-9, 1223-1231
[15] Ester M., Kriegel H.-P., Sander J., Xu X., A density-based algorithm for discovering clusters in large spatial databases with noise, Second International Conference on Knowledge Discovery and Data Mining (KDD-96), 1996, 226-231
[16] Agrawal C., Srikant R., Fast Algorithms for Mining Association on Rules in Large Databases, Proc. of the 20-th International Conference on Very Large Data Bases, 1994, 487-499
[17] Jones A., Ashenden D., Risk Management for Computer Security, Elsevier, 2005
[18] El Fray I, Pejaś J., Hyla T., Nowe podejście w zarządzaniu ryzykiem dla systemów informacyjnych organizacji, Rozproszona kontrola dostępu w praktyce, Przegląd Elektrotechniczny, 2015, No 11, 186-190
Treść płatna
Jeśli masz wykupiony/przyznany dostęp -
zaloguj się
.
Skorzystaj z naszych propozycji zakupu!
Publikacja
e-Publikacja (format pdf) - nr 118977 "Filtracja i korelacja zda..."
licencja: Osobista
Produkt cyfrowy
10.00 zł
Do koszyka
Zeszyt
PRZEGLĄD ELEKTROTECHNICZNY - e-zeszyt (pdf) 2019-3
licencja: Osobista
Produkt cyfrowy
55.00 zł
Do koszyka
Prenumerata
PRZEGLĄD ELEKTROTECHNICZNY - prenumerata cyfrowa
licencja: Osobista
Produkt cyfrowy
Nowość
762.00 zł
Do koszyka
PRZEGLĄD ELEKTROTECHNICZNY - PAKIET prenumerata PLUS
licencja: Osobista
Szczegóły pakietu
Nazwa
Nazwa
PRZEGLĄD ELEKTROTECHNICZNY - PAKIET prenumerata PLUS (Prenumerata papierowa + dostęp do portalu sigma-not.pl + e-prenumerata)
1002.00 zł brutto
927.78 zł netto
74.22 zł VAT
(stawka VAT 8%)
1002.00 zł
Do koszyka
PRZEGLĄD ELEKTROTECHNICZNY - papierowa prenumerata roczna + wysyłka
licencja: Osobista
Szczegóły pakietu
Nazwa
Nazwa
PRZEGLĄD ELEKTROTECHNICZNY - papierowa prenumerata roczna
960.00 zł brutto
888.89 zł netto
71.11 zł VAT
(stawka VAT 8%)
Nazwa
PRZEGLĄD ELEKTROTECHNICZNY - pakowanie i wysyłka
42.00 zł brutto
34.15 zł netto
7.85 zł VAT
(stawka VAT 23%)
1002.00 zł
Do koszyka
Zeszyt
2019-3
Czasopisma
ATEST - OCHRONA PRACY
AURA
AUTO MOTO SERWIS
CHEMIK
CHŁODNICTWO
CIEPŁOWNICTWO, OGRZEWNICTWO, WENTYLACJA
DOZÓR TECHNICZNY
ELEKTROINSTALATOR
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA
GAZETA CUKROWNICZA
GAZ, WODA I TECHNIKA SANITARNA
GOSPODARKA MIĘSNA
GOSPODARKA WODNA
HUTNIK - WIADOMOŚCI HUTNICZE
INŻYNIERIA MATERIAŁOWA
MASZYNY, TECHNOLOGIE, MATERIAŁY - TECHNIKA ZAGRANICZNA
MATERIAŁY BUDOWLANE
OCHRONA PRZECIWPOŻAROWA
OCHRONA PRZED KOROZJĄ
ODZIEŻ
OPAKOWANIE
PACKAGING REVIEW
POLISH TECHNICAL REVIEW
PROBLEMY JAKOŚCI
PRZEGLĄD ELEKTROTECHNICZNY
PRZEGLĄD GASTRONOMICZNY
PRZEGLĄD GEODEZYJNY
PRZEGLĄD MECHANICZNY
PRZEGLĄD PAPIERNICZY
PRZEGLĄD PIEKARSKI I CUKIERNICZY
PRZEGLĄD TECHNICZNY. GAZETA INŻYNIERSKA
PRZEGLĄD TELEKOMUNIKACYJNY - WIADOMOŚCI TELEKOMUNIKACYJNE
PRZEGLĄD WŁÓKIENNICZY - WŁÓKNO, ODZIEŻ, SKÓRA
PRZEGLĄD ZBOŻOWO-MŁYNARSKI
PRZEMYSŁ CHEMICZNY
PRZEMYSŁ FERMENTACYJNY I OWOCOWO-WARZYWNY
PRZEMYSŁ SPOŻYWCZY
RUDY I METALE NIEŻELAZNE
SZKŁO I CERAMIKA
TECHNOLOGIA I AUTOMATYZACJA MONTAŻU
WIADOMOŚCI ELEKTROTECHNICZNE
WOKÓŁ PŁYTEK CERAMICZNYCH