Threat Detection Through Correlation of Network Flows and Logs

Varování

Publikace nespadá pod Ekonomicko-správní fakultu, ale pod Ústav výpočetní techniky. Oficiální stránka publikace je na webu muni.cz.
Autoři

ŠPAČEK Stanislav ČELEDA Pavel

Rok publikování 2018
Druh Článek ve sborníku
Konference Proceedings of the 12th International Conference on Autonomous Infrastructure, Management and Security (AIMS 2018)
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
www http://www.aims-conference.org/2018/AIMS-2018-Proceedings.pdf
Klíčová slova intrusion detection; network flows; network logs; encrypted traffic
Přiložené soubory
Popis A rising amount of mutually interconnected and communicating devices puts increasing demands on cybersecurity operators and their tools. With the rise of end-to-end encryption, it is becoming increasingly difficult to detect threats in network traffic. With such motivation, this Ph.D. proposal aims to find new methods for automatic detection of threats hiding in encrypted channels. The focus of the proposal is on correlating the data still available in the encrypted network flows with the data contained in the logs of network applications. Our research is in the initial phase and will contribute to a Ph.D. thesis in four years.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.