Odhad cen útočníka za zneužití zranitelností v počítačových sítí
Estimating the Attacker's Cost for Exploiting Computer Network Vulnerabilities
Type of document
diplomová prácemaster thesis
Author
Labuť Martin
Supervisor
Durkota Karel
Opponent
Stejskal Jakub
Field of study
Umělá inteligenceStudy program
Otevřená informatikaInstitutions assigning rank
katedra počítačůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdfVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Show full item recordAbstract
V současné době se stále zvyšuje všeobecné povědomí a snaha o elektronickou bezpečnost.
Jednou z možností ochrany proti elektronickým útokům je předvídat akce útočníků
a podle toho vytvářet strategii ochrany. K úspěšnému předvídání ale potřebujeme co
nejpřesnější informace o motivaci útočníka.
Tato práce se zabývá odhadem nákladů na provedení útoků. Pomocí veřejně dostupných
informací z různých zdrojů, zabývajících se elektronickou bezpečností, odhadujeme
náklady pro útočníka jak na získání útočného kódu, tak na provedení útoku samotného.
Problém je řešen pomocí strojového učení na vzorcích získaných z reálných dat i z
expertních odhadů. Dosažené chyby odhadu jsou poměrně vysoké, což je způsobeno
nízkou vypovídací hodnotou dat. In these days there is an increase in general knowledge and effort for electronic security.
One possible tool of defense against cybercrime is to predict expenses of the attacker and
use this prediction to plan defense strategy. To successfully predict, we need accurate
information about the motivation of the attacker.
This thesis deals with predicting costs to attack. Using publicly available data from
several sources, that deal with cybersecurity, we predict attacker's cost to both obtain
code and perform the attack itself.
Problem is solved using machine learning on samples obtained from both real world
data and expert estimates. Achieved estimator errors are relatively high, due to low
data validity.
Collections
- Diplomové práce - 13136 [833]