Slika naslovnice

Postupci za korelaciju sigurnosnih uzbuna

Sažetak na hrvatskom: Sustavi za otkrivanje napada (eng. Intrusion Detection Systems - IDS) nadziru mrežni promet te kada otkriju potencijalno zlonamjernu aktivnost izdaju sigurnosnu uzbunu. Problem upravljanja velikom količinom sigurnosnih uzbuna rješava se postupcima za korelaciju. Unutar ovog rad...

Full description

Permalink: http://skupni.nsk.hr/Record/fer.KOHA-OAI-FER:51481/Details
Glavni autor: Križić, Ivana (-)
Ostali autori: Đerek, Ante (Thesis advisor)
Vrsta građe: Drugo
Impresum: Zagreb, I. Križić, 2019.
Predmet:
mrežna sigurnost > sigurnosne uzbune > mrežni napadi > korelacija sigurnosnih uzbuna > DDoS napad
network security > alerts > network intrusion > alert correlation > DDoS attack
LEADER 02650na a2200229 4500
003 HR-ZaFER
008 160221s2019 ci ||||| m||| 00| 0 hr d
035 |a (HR-ZaFER)ferid7412 
040 |a HR-ZaFER  |b hrv  |c HR-ZaFER  |e ppiak 
100 1 |a Križić, Ivana  |9 40769 
245 1 0 |a Postupci za korelaciju sigurnosnih uzbuna :  |b završni rad /  |c Ivana Križić ; [mentor Ante Đerek]. 
246 1 |a Methods for correlation of security alerts  |i Naslov na engleskom:  
260 |a Zagreb,  |b I. Križić,  |c 2019. 
300 |a 21 str. ;  |c 30 cm +  |e CD-ROM 
502 |b preddiplomski studij  |c Fakultet elektrotehnike i računarstva u Zagrebu  |g smjer: Računarska znanost, šifra smjera: 41, datum predaje: 2019-06-14, datum završetka: 2019-07-12 
520 3 |a Sažetak na hrvatskom: Sustavi za otkrivanje napada (eng. Intrusion Detection Systems - IDS) nadziru mrežni promet te kada otkriju potencijalno zlonamjernu aktivnost izdaju sigurnosnu uzbunu. Problem upravljanja velikom količinom sigurnosnih uzbuna rješava se postupcima za korelaciju. Unutar ovog rada razvili smo sustav za korelaciju sigurnosnih uzbuna s ciljem otkrivanja sličnosti i uzročno-posljedičnih veza među uzbunama što je rezultiralo jasnijom slikom stanja računalnog sustava. Razvijeni sustav sastoji se od komponente agregacije sigurnosnih uzbuna u strukturne obrasce i komponente za pronalaženje često pojavljivanih strukturnih obrazaca unutar nadzirane mreže. Sustav je testiran na javno dostupnim skupovima podataka DARPA 2000 i CICIDS2017 koji u sebi sadrže primjere scenarija mrežnih napada. 
520 3 |a Sažetak na engleskom: Intrusion detection systems monitor network traffic and issue security alert when they detect potentially malicious activity. The problem of managing a large amount of security alerts is solved by using correlation methods. In this paper, we have developed a system for correlating security alerts which incorporates detecting similarities and causal relationships between the alerts and results in a clearer picture of the state of the computer system. The developed system consists of a component which aggregates security alerts in structural patterns and component for finding frequently seen structural patterns within the supervised network. The system was tested on publicly available datasets DARPA 2000 and CICIDS2017, which include examples of network attack scenarios. 
653 1 |a mrežna sigurnost  |a sigurnosne uzbune  |a mrežni napadi  |a korelacija sigurnosnih uzbuna  |a DDoS napad 
653 1 |a network security  |a alerts  |a network intrusion  |a alert correlation  |a DDoS attack 
700 1 |a Đerek, Ante  |4 ths  |9 35048 
942 |c Z 
999 |c 51481  |d 51481 

Slični primjerci