Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revision | Next revisionBoth sides next revision |
| pub:snieg:start [2013/10/10 04:55] – [2013-10-10] gjn | pub:snieg:start [2014/10/01 11:28] – [2013-10-10] kkt |
|---|
| |
| ===== Spotkania ===== | ===== Spotkania ===== |
| | ==== 2014-10-16 ==== |
| | |
| | **Czas/miejsce**: //czwartek, 2014-10-16, sala C2 316, godzina: 10:00// |
| | |
| | {{ :pub:snieg:berezinski-foto.png?direct&200|mgr inż. Przemysław Bereziński}} |
| | |
| | **Temat:** Detekcja anomalii w ruchu sieciowym z wykorzystaniem miar entropijnych |
| | |
| | **Prezentujący:** mgr inż. Przemysław Bereziński |
| | |
| | **Streszczenie:** |
| | Liczba ataków sieciowych realizowanych za pomocą zainfekowanych złośliwym oprogramowaniem maszyn działających w ramach tzw. botnetów rośnie z roku na rok. Stosowane powszechnie rozwiązania takie, jak systemy wykrywania intruzów, zapory ogniowe, antywirusy nie stanowią dostatecznej ochrony. Typowe rozwiązania bazują na wiedzy a’priori opisanej sygnaturami lub regułami i nie radzą sobie z detekcją ataków zaciemnionych czy też nieznanych (tzw. 0-day attacks). Detekcja anomalii sieciowych wskazujących na występowanie tzw. złośliwego oprogramowania stanowi przedmiot intensywnych i zaawansowanych badań. Obiecujące wydaje się być zastosowanie miar entropijnych, szczególnie do wykrywania anomalii nieobserwowalnych na poziomie wolumenu. W ramach prezentacji przedstawiona zostanie metoda wykrywania anomalii bazującą na entropii i eksploracji danych. Zaprezentowana zostanie stosunkowo nowa teoria Tsallisa i Renyiego. Przedstawione zostaną wstępne wyniki skuteczności detekcji uzyskane na podstawie zbioru testowego zawierającego rzeczywisty ruch i syntetyczne anomalie wygenerowane w oparciu o rzeczywiste przypadki. |
| | |
| | **Słowa-klucze:** detekcja anomalii, parametryzowana entropia, sieciowe systemy wykrywania intruzów, analiza ruchu sieciowego. |
| | |
| | **Biogram:** |
| | //Przemysław Bereziński// urodził się 30.05.1978 roku w Poddębicach, woj. łódzkie. W 2006 r. ukończył studia informatyczne na Wydziale Fizyki, Informatyki i Matematyki Stosowanej na Politechnice Łódzkiej. Pracuje w Wojskowym Instytucie Łączności w Zegrzu na stanowisku asystenta, gdzie m.in. realizuje projekty związane z bezpieczeństwem teleinformatycznym oraz sterowaniem ruchem drogowym, które powstają we współpracy z AGH. W obszarze jego zainteresowań leżą: technologie programistyczne, zarządzanie sieciami IP, bezpieczeństwo cybernetyczne i eksploracja danych. Jest współautorem kilkunastu publikacji międzynarodowych w obszarach bezpieczeństwa cybernetycznego, zarządzania sieciami oraz sterowania ruchem drogowym. Aktywnie działa w grupie roboczej „Cyber Defence Situational Awareness” organizacji Science and Technology Organization, (NATO). Od 2013 r. realizuje, w ramach projektu NCBiR, bazujący na miarach entropijnych detektor anomalii w ruchu sieciowym wskazujący na występowanie złośliwego oprogramowania. |
| | |
| | |
| | |
| ==== 2013-10-10 ==== | ==== 2013-10-10 ==== |
| |
