Systémy pro detekci narušení sítě
Eva Rodríguez; Beatriz Otero; Jordi Salazar; Santiago Silvestre; Francesc Torres
Anotace

V době, kdy se počet a složitost kybernetických hrozeb neustále vyvíjí, stává se zabezpečení sítě prvořadým. Systémy detekce narušení sítě (NIDS) hrají při zajišťování bezpečnosti sítě klíčovou roli. Tyto systémy jsou navrženy tak, aby detekovaly škodlivý síťový provoz, abnormální chování a pokusy o vniknutí do počítačových systémů a upozorňovaly správce sítě, když je zjištěno vniknutí nebo jakékoliv abnormální chování. Studium síťové bezpečnosti zahrnuje získání znalostí o monitorování síťového provozu a pochopení nejběžnějších síťových útoků, jako je odmítnutí služby (DoS), distribuované odmítnutí služby (DDoS), průzkum a krádež informací. Kromě toho je nezbytné porozumět technikám detekce narušení, včetně metod založených na signaturách a anomáliích.

Cíle

Na konci tohoto modulu by měl student umět:

  • Porozumět bezpečnostní roli NIDS v sítích.
  • Porozumět nástrojům pro monitorování síťového provozu.
  • Identifikovat a kategorizovat nejběžnější síťové útoky, jako jsou DoS, DDoS, Man-in-the-Middle, průzkum (reconnaissance), krádež informací.
  • Porozumět technikám detekce NIDS, včetně analýz založených na signaturách, anomáliích a chování.
Klíčová slova
Network Intrusion Detection System, monitorování sítě, Denial of Service (DOS), Distributed Denial of Service (DDoS), Man-in-the-Middle, Reconnaissance, Information Theft, Distributed Network Intrusion Detection Systems.
Datum vytvoření
20. 06. 2024
Časová dotace
Suggested duration of studying the course (in hours).
Jazyková verze
česky
Licence
Creative Commons BY-SA 4.0
ISBN Assigned ISBN number (without the string “ISBN”)
Literatura
  1. Ozkan-Okay, et. al. A comprehensive systematic literature review on intrusion detection systems. IEEE Access, 9, 157727-157760, 2022.
  1. Martins, I., et. al. Host-based IDS: A review and open issues of an anomaly detection system in IoT. Future Generation Computer Systems, 133, 95-113, 2022.
  1. Ahmad, Z., et. al. Network intrusion detection system: A systematic study of machine learning and deep learning approaches. Transactions on Emerging Telecommunications Technologies, 32(1), 4150, 2021.
  1. Open Source Security Event Correlator (OSSEC), https://www.ossec.net/ [Accessed 03/07/2024]
  1. Tripwire, https://www.tripwire.com/ [Accessed 03/07/2024]
  1. Wazuh, https://wazuh.com/ [Accessed 03/07/2024]
  1. SolarWinds Security Event Manager, https://www.solarwinds.com/security-event-manager [Accessed 03/07/2024]
  1. Snort, https://www.snort.org/ [Accessed 03/07/2024]
  1. Suricata, https://suricata.io/ [Accessed 03/07/2024]
  1. Zeek, https://zeek.org/ [Accessed 03/07/2024]
  1. Cisco NetFlow, https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-netflow/index.html [Accessed 03/07/2024]
  1. sflow, https://github.com/sflow/sflowtool [Accessed 03/07/2024]
  1. IPFIX, https://github.com/topics/ipfix [Accessed 03/07/2024]
  1. Wireshark, https://www.wireshark.org/ [Accessed 03/07/2024]
  1. TCPDUMP, https://www.tcpdump.org/ [Accessed 03/07/2024]
  1. Ettercap, https://www.ettercap-project.org/ [Accessed 03/07/2024]
  1. PRTG Network Monitor, https://www.paessler.com/prtg [Accessed 03/07/2024]
  1. ManageEngine OpManager, https://www.manageengine.com/ca/network-monitoring/ [Accessed 03/07/2024]
  1. SolarWinds Network Performance Monitor, https://www.solarwinds.com/engineers-toolset/use-cases/network-monitoring-tools [Accessed 03/07/2024]
  1. Cisco Secure Network Analytics, https://www.cisco.com/site/us/en/products/security/security-analytics/secure-network-analytics/index.html [Accessed 03/07/2024]
  1. McAfee Network Threat Behavior Analysis, https://www.mcafee.com/ [Accessed 03/07/2024]
  1. Darktrace, https://darktrace.com/ [Accessed 03/07/2024]
  1. New Relic APM, https://newrelic.com/platform/application-monitoring [Accessed 03/07/2024]
  1. AppDynamics, https://www.appdynamics.com/ [Accessed 03/07/2024]
  1. Stackify Retrace, https://stackify.com/retrace/ [Accessed 03/07/2024]
  1. Syed, N. F., Baig, Z., Ibrahim, A., & Valli, C. (2020). Denial of service attack detection through machine learning for the IoT. Journal of Information and Telecommunication, 4(4), 482-503.
  1. de Neira, A. B., Kantarci, B., & Nogueira, M. (2023). Distributed denial of service attack prediction: Challenges, open issues and opportunities. Computer Networks, 222, 109553.
  1. Mallik, A., Ahsan, A., Shahadat, M. M. Z., & Tsou, J. C. (2019). Understanding Man-in-the-middle-attack through Survey of Literature. Indonesian Journal of Computing, Engineering, and Design, 1(1), 44-56.
  1. Roy, S., Sharmin, N., Acosta, J. C., Kiekintveld, C., & Laszka, A. (2022). Survey and taxonomy of adversarial reconnaissance techniques. ACM Computing Surveys, 55(6), 1-38.
  1. Haddon, D. A. (2020). Attack Vectors and the Challenge of Preventing Data Theft. In Cyber Security Practitioner’s Guide (pp. 1-50).
  1. DarkTrace, https://darktrace.com/es [Accessed 03/07/2024]
  1. Ghanshala, K. K., Mishra, P., Joshi, R. C., & Sharma, S. (2018, December). BNID: a behavior-based network intrusion detection at network-layer in cloud environment. In 2018 First International Conference on Secure Cyber Computing and Communication (ICSCCC) (pp. 100-105). IEEE.