Software pro inteligentní analýzu bezpečnostních událostí (iABU)

Varování

Publikace nespadá pod Ekonomicko-správní fakultu, ale pod Ústav výpočetní techniky. Oficiální stránka publikace je na webu muni.cz.
Autoři

HUSÁK Martin KAŠPAR Jaroslav ŽIARAN Milan

Rok publikování 2019
Druh Software
Fakulta / Pracoviště MU

Ústav výpočetní techniky

www https://github.com/CSIRT-MU/AIDA-Framework
Popis Software pro inteligentní analýzu bezpečnostních událostí (iABU), pojmenovaný též AIDA framework, implementuje sadu algoritmů pro automatizované zpracování bezpečnostních událostí v kolaborativním prostředí a odvozování informací o kyberbezpečnostních hrozbách a predikci postupu kyberútoku. Software zpracovává bezpečnostní události ve formátu IDEA, příkladem jsou data získaná ze systému pro sdílení událostí platformy SABU, kontroluje kvalitu vstupních dat, pomocí metod dolování dat odvozuje časté vzory v chování útočníků a predikuje další postup probíhajících útoků v čase a místě. Na výstupu software poskytuje informace pro mitigační konektory systému pro předávání událostí, které realizují ochranu před rozpoznanými hrozbami. Součástí software je webové uživatelské rozhraní pro podporu analýz a prezentaci výstupů.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.