Detail publikace

Insight Into Insiders and IT: A Survey of Insider Threat Taxonomies, Analysis, Modeling, and Countermeasures

HOMOLIAK Ivan, TOFFALINI Flavio, GUARNIZO Juan D., ELOVICI Yuval a OCHOA Martín. Insight Into Insiders and IT: A Survey of Insider Threat Taxonomies, Analysis, Modeling, and Countermeasures. ACM Computing Surveys, roč. 52, č. 2, s. 1-40. ISSN 0360-0300. Dostupné z: https://dl.acm.org/citation.cfm?id=3303771
Název česky
Pohled na insidery v IT: Průzkum taxonomií, analýz, protiopatření a modelování hrozeb od insiderů.
Typ
článek v časopise
Jazyk
angličtina
Autoři
Homoliak Ivan, Ing., Ph.D. (UITS FIT VUT)
Toffalini Flavio (SUTD)
Guarnizo Juan D. (SUTD)
Elovici Yuval (BGU)
Ochoa Martín, Ass.Prof., Ph.D. (SUTD)
URL
Abstrakt

Hrozby insiderů jsou v dnešní době jednou z nejnáročnějších otázek kybernetické bezpečnosti. V této práci navrhujeme strukturální taxonomii a novou kategorizaci výzkumu v oblasti insiderů a IT, která přispívá k organizaci incidentů insiderů a obranných řešení proti nim. Cílem naší kategorizace je systematizovat znalosti v oblasti výzkumu insiderů s použitím existující metody zakotvené teorie pro literární rešerši. Navrhovaná kategorizace zobrazuje workflow mezi jednotlivými kategoriemi, mezi něž patří incidenty a datové sady, analýza incidentů, simulace a obranná řešení. Zvláštní pozornost je věnována definicím a taxonomiím insiderů; představujeme strukturální taxonomii incidentů insiderů, která je založena na existujících taxonomiích a otázkách 5W1H problému. Naše práce přispěje relevantním výzkumníkům, protože poskytuje (1) novou strukturální taxonomii, která přispívá k ortogonální klasifikaci incidentů a vymezuje rozsah obranných řešení používaných proti nim, (2) přehled veřejně dostupných datových souborů, které mohou být použity k testování a porovnání nových detekčních řešení, (3) zhrnutí existující případové studie za účelem přezkoumání obranných řešení nebo rozšíření jejich pokrytí a (4) diskusi o stávajících trendech a dalších směrech výzkumu.

Rok
2019
Strany
1-40
Časopis
ACM Computing Surveys, roč. 52, č. 2, ISSN 0360-0300
Kniha
ACM Computing Surveys
Vydavatel
Association for Computing Machinery
DOI
UT WoS
000473754100008
EID Scopus
BibTeX
@ARTICLE{FITPUB11960,
   author = "Ivan Homoliak and Flavio Toffalini and D. Juan Guarnizo and Yuval Elovici and Mart\'{i}n Ochoa",
   title = "Insight Into Insiders and IT: A Survey of Insider Threat Taxonomies, Analysis, Modeling, and Countermeasures",
   pages = "1--40",
   booktitle = "ACM Computing Surveys",
   journal = "ACM Computing Surveys",
   volume = 52,
   number = 2,
   year = 2019,
   ISSN = "0360-0300",
   doi = "10.1145/3303771",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/11960"
}
Nahoru