Nội dung được dịch bởi AI, chỉ mang tính chất tham khảo
Các phương pháp nghiên cứu nhằm nâng cao hiệu quả của hệ thống cảnh báo sớm CNTT hiện nay
Tóm tắt
Những nỗ lực để cải thiện an ninh cho các hệ thống kết nối tập trung vào việc khắc phục các lỗ hổng bảo mật và nhận diện phần mềm độc hại (Malware) xuất hiện. Các tác giả phần mềm độc hại đối phó với những nỗ lực này bằng cách phát triển các hình thức tấn công mới hoặc biến thể. Để có thể theo kịp và phản ứng kịp thời với điều này, cần thiết phải nhận diện và theo dõi các tiến triển này thông qua các hệ thống cảnh báo sớm CNTT, hiểu rõ các cơ chế hoạt động mới và bổ sung các biện pháp đối phó thích hợp vào các hệ thống bảo vệ hiện có.
Từ khóa
#an ninh mạng #phần mềm độc hại #hệ thống cảnh báo sớm CNTT #lỗ hổng bảo mật #biện pháp bảo vệTài liệu tham khảo
Eytan Adar. Guess: A language and interface for graph exploration. In CHI’ 06: Proceedings of the SIGCHI conference on Human Factors in computing systems, pages 791–800, New York, NY, USA, 2006. ACM.
Martin Brunner, Michael Epah, Hans Hofinger, Christopher Roblee, Peter Schoo, and Sascha Todt. The fraunhofer sit malware analysis laboratory — establishing a secured, honeynetbased cyber threat analysis and research environment. Technical report, Fraunhofer-Institute for Secure Information Technology SIT, 2010, http://publica.fraunhofer.de/documents/N-141410.html.
Martin Brunner, Hans Hofinger, Christopher Roblee, Peter Schoo, and Sascha Todt. Anonymity and privacy in distributed early warning systems. To appear in CRITIS 2010: Proceedings of the 5th International Conference on Critical Information Infrastructures Security, pages 82–93. LNCS, 2010.
H. Debar, D. Curry, and B. Feinstein. The Intrusion Detection Message Exchange Format (IDMEF). RFC 4765 (Experimental), March 2007.
Artem Dinaburg, Paul Royal, Monirul Sharif, and Wenke Lee. Ether: malware analysis via hardware virtualization extensions. In CCS’ 08: Proceedings of the 15th ACM conference on Computer and communications security, pages 51–62, New York, NY, USA, 2008. ACM.
Sascha Mühlbach, Martin Brunner, Christopher Roblee and Andreas Koch. Malcobox: Designing a 10 gb/s malware collection honeypot using reconfigurable technology. In 20th International Conference on Field Programmable Logic and Applications (FPL 2010), 2010.
Konrad Rieck, Philipp Trinius, Carsten Willems, and Thorsten Holz. Automatic analysis of malware behavior using machine learning. Technical Report 18, Berlin Institute of Technology, 2009.