- Tytuł:
-
Fałszywe alarmy w wysoko interaktywnych klienckich Honeypotach
False positives in high-interaction client honeypots - Autorzy:
- Kozakiewicz, A.
- Powiązania:
- https://bibliotekanauki.pl/articles/91505.pdf
- Data publikacji:
- 2012
- Wydawca:
- Warszawska Wyższa Szkoła Informatyki
- Tematy:
-
Internet
aplikacja kliencka
honeypoty
client applications
honeypots - Opis:
-
Klienckie honeypoty to podstawowe narzędzie do wykrywania zagrożeń dla aplikacji klienckich. Artykuł prezentuje wprowadzenie do tematyki, koncentrując się na wysokointeraktywnych klienckich honeypotach, wykorzystujących kompletne systemy w roli pułapek. Przedstawiony został problem występowania fałszy-wych alarmów i jego konsekwencje dla użytkowników honeypotów. Artykuł omawia oryginalne podejście do eliminacji tego problemu, oparte na metodach sztucznej inteligencji, przedstawiając zarys sposobu działania i wyniki najważniejszych testów.
Client honeypots are a key tool for detection of threats to client applications. This paper presents a short introduction to this area of research, concentrating on high-interaction client honeypots, which use complete systems as traps. The problem of false positives is stated, along with a description of its consequences for honeypot users. The paper demonstrates an original approach to dealing with this problem, based on artificial intelligence techniques. A brief overview of the method and results of the most important tests are shown. - Źródło:
-
Zeszyty Naukowe Warszawskiej Wyższej Szkoły Informatyki; 2012, 6, 7; 29-45
1896-396X
2082-8349 - Pojawia się w:
- Zeszyty Naukowe Warszawskiej Wyższej Szkoły Informatyki
- Dostawca treści:
- Biblioteka Nauki
Artykuł