Název:
Systém pro rozpoznávání APT útoků
Překlad názvu:
System for Detection of APT Attacks
Autoři:
Hujňák, Ondřej ; Kačic, Matej (oponent) ; Barabas, Maroš (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2016
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Práce se zabývá APT útoky, což jsou cílené a profesionálně vedené útoky vyznačující se dlouhou dobou trvání s využitím pokročilých technik. Práce shrnuje dosavadní znalosti o APT útocích a je v ní navrženo sedm symptomů využitelných pro zjištění, že daná organizace se nachází pod APT útokem. Na spolupůsobení symptomů je v práci navržen systém pro rozpoznávání APT útoků. Tento systém je rozpracován pro útoky v prostředí počítačové sítě a využívá modelování chování uživatelů v síti pro detekci anomálií. Detektor je založen na metodě k-nearest neighbors (k-NN). Schopnost rozpoznávání APT útoku v síťovém prostředí je ověřena implementací detektoru a jeho otestováním.
The thesis investigates APT attacks, which are professional targeted attacks that are characterised by long-term duration and use of advanced techniques. The thesis summarises current knowledge about APT attacks and suggests seven symptoms that can be used to check, whether an organization is under an APT attack. Thesis suggests a system for detection of APT attacks based on interaction of those symptoms. This system is elaborated further for detection of attacks in computer networks, where it uses user behaviour modelling for anomaly detection. The detector uses k-nearest neighbors (k-NN) method. The APT attack recognition ability in network environment is verified by implementing and testing this detector.
Klíčová slova:
APT útok; behaviorální analýza; detekce anomálií; k-NN; monitorování síťového provozu; NBA; nearest neighbors; APT attack; behavioral analysis; k-NN; NBA; nearest neighbors; network monitoring; outlier detection
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/61977