Fakulta informačních technologií VUT v Brně

Detail publikace

Insight Into Insiders and IT: A Survey of Insider Threat Taxonomies, Analysis, Modeling, and Countermeasures

HOMOLIAK Ivan. Insight Into Insiders and IT: A Survey of Insider Threat Taxonomies, Analysis, Modeling, and Countermeasures. ACM Computing Surveys, roč. 52, č. 2, s. 1-54. ISSN 0360-0300. Dostupné z: https://dl.acm.org/citation.cfm?id=3303771
Název česky
Pohled na insidery v IT: Průzkum taxonomií, analýz, protiopatření a modelování hrozeb od insiderů.
Typ
článek v časopise
Jazyk
angličtina
Autoři
URL
Abstrakt
Hrozby insiderů jsou v dnešní době jednou z nejnáročnějších otázek kybernetické bezpečnosti. V této práci navrhujeme strukturální taxonomii a novou kategorizaci výzkumu v oblasti insiderů a IT, která přispívá k organizaci incidentů insiderů a obranných řešení proti nim. Cílem naší kategorizace je systematizovat znalosti v oblasti výzkumu insiderů s použitím existující metody zakotvené teorie pro literární rešerši. Navrhovaná kategorizace zobrazuje workflow mezi jednotlivými kategoriemi, mezi něž patří incidenty a datové sady, analýza incidentů, simulace a obranná řešení. Zvláštní pozornost je věnována definicím a taxonomiím insiderů; představujeme strukturální taxonomii incidentů insiderů, která je založena na existujících taxonomiích a otázkách 5W1H problému. Naše práce přispěje relevantním výzkumníkům, protože poskytuje (1) novou strukturální taxonomii, která přispívá k ortogonální klasifikaci incidentů a vymezuje rozsah obranných řešení používaných proti nim, (2) přehled veřejně dostupných datových souborů, které mohou být použity k testování a porovnání nových detekčních řešení, (3) zhrnutí existující případové studie za účelem přezkoumání obranných řešení nebo rozšíření jejich pokrytí a (4) diskusi o stávajících trendech a dalších směrech výzkumu.
Rok
2019
Strany
1-54
Časopis
ACM Computing Surveys, roč. 52, č. 2, ISSN 0360-0300
Vydavatel
Association for Computing Machinery
DOI
BibTeX
@ARTICLE{FITPUB11960,
   author = "Ivan Homoliak",
   title = "Insight Into Insiders and IT: A Survey of Insider Threat Taxonomies, Analysis, Modeling, and Countermeasures",
   pages = "1--54",
   journal = "ACM Computing Surveys",
   volume = 52,
   number = 2,
   year = 2019,
   ISSN = "0360-0300",
   doi = "10.1145/3303771",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/11960"
}
Nahoru