Informace o publikaci
Detection of Advanced Persistent Threat Using Machine-Learning Correlation Analysis
| Název česky | Detekce pokročilé hrozby s využitím samoučící strojové korelační analýzy |
|---|---|
| Autoři | |
| Rok publikování | 2018 |
| Druh | Článek v odborném periodiku |
| Časopis / Zdroj | Future Generation Computer Systems |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | Future Generation Computer Systems |
| Doi | https://doi.org/10.1016/j.future.2018.06.055 |
| Klíčová slova | Cyber attacks; Advanced persistent threat; Malware; Intrusion detection system; Alert correlation; Machine learning |
| Přiložené soubory | |
| Popis | Zdokonalené trvalé hrozby (Advanced Persistent Threats - APT)jako jeden z nejzávažnějších typů kybernetických útoků způsobily velké obavy v celosvětovém měřítku. APT označuje přetrvávající víceúrovňový útok s úmyslem ohrozit systém a získat informace z cíleného systému, který může způsobit významné škody a značnou finanční ztrátu. Přesná detekce a předpovídání APT je neustálou výzvou. Tato práce navrhuje nový systém založený na strojovém učení s názvem MLAPT, který může systematickým způsobem přesně a rychle detekovat a předvídat útoky APT. MLAPT prochází třemi hlavními fázemi: (1) detekce hrozeb, v níž bylo vyvinuto osm metod detekce různých technik používaných během různých kroků APT. Zavedení a validace těchto metod v reálném provozu je významným přínosem pro současný výzkum; (2) korelace výstrah, korelační rámec pro propojení výstupů detekčních metod. Má za cíl identifikovat výstrahy, které by mohly být příbuzné a patří k jedinému scénáři APT a (3) predikce útoku, ve kterém je navržen modul pro predikci založený na strojovém učení založený na výstupu korelačního rámce, který má použít bezpečnostní tým k určení pravděpodobnosti včasného varování při vývoji kompletního útoku APT. MLAPT byl experimentálně testován s výsledkem, že je schopen předpovědět APT v raných krocích s přesností předpovědi 84,8%. |
| Související projekty: |