Fakulta informačních technologií VUT v Brně

Detail publikace

Automating Network Security Analysis at Packet-level by using Rule-based Engine

HOLKOVIČ Martin, RYŠAVÝ Ondřej a DUDEK Jindřich. Automating Network Security Analysis at Packet-level by using Rule-based Engine. In: Proceedings of the Sixth European Conference on the Engineering of Computer-Based Systems. Bucharest: Association for Computing Machinery, 2019, s. 1-8.
Název česky
Automatizace bezpečností síťové analýzy na paketové úrovni využitím systému založeného na pravidlech
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Holkovič Martin, Ing. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Dudek Jindřich, Ing. (FIT VUT)
Abstrakt
Když je detekován incident v síti, musí správce sítě incident manuálně ověřit a poskytnout řešení pro zastavení incidentu a zajištění aby se podobné incidenty již nevyskytovaly. Síťová analýza je časově náročná činnost, která vyžaduje dobré znalosti sítě. Vytvořením řešení, které automatizuje práci administrátora, může být proces analýzy urychlen a taktéž může usnadnit celý proces pro méně zkušené administrátory. V tomto článku popisujeme metodu, která používá předdefinovaný soubor pravidel pro identifikaci vzorů incidentů. Ačkoli tento princip používá mnoho bezpečnostních nástrojů, novým aspektem je, že prezentovaný přístup používá nástroj Wireshark, který je mezi správci dobře známý a je dostatečně expresivní, aby specifikoval složité vztahy mezi zdrojovými daty a byl tak schopen detekovat poměrně sofistikované útoky. Formát vytvořeného pravidla používá stejný jazyk jako filtry Wireshark.
Rok
2019
Strany
1-8
Sborník
Proceedings of the Sixth European Conference on the Engineering of Computer-Based Systems
Konference
6th Conference on the Engineering of Computer Based Systems, Bucharest, RO
Vydavatel
Association for Computing Machinery
Místo
Bucharest, RO
BibTeX
@INPROCEEDINGS{FITPUB12011,
   author = "Martin Holkovi\v{c} and Ond\v{r}ej Ry\v{s}av\'{y} and Jind\v{r}ich Dudek",
   title = "Automating Network Security Analysis at Packet-level by using Rule-based Engine",
   pages = "1--8",
   booktitle = "Proceedings of the Sixth European Conference on the Engineering of Computer-Based Systems",
   year = 2019,
   location = "Bucharest, RO",
   publisher = "Association for Computing Machinery",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12011"
}
Soubory
Nahoru