Detekcia úniku dát v DNS komunikácií s pomocou strojového učenia na platforme Splunk
DNS protokol bol vyvinutý v počiatkoch Internetu a dodnes funguje v takmer nezmenenej podobe. Jeho jednoduchosť je unikátna a rokmi overená, avšak architektúra neumožňuje ochranu napríklad pred tunelovaním komunikácie, ktorú je možné použiť pre únik dát z organizácií.
Nami navrhovaná detekcia ex-filtrovania dát s pomocou protokolu DNS, je postavené na strojovom učení, ktoré je dostatočné odolné voči FP (false positives). V živej ukážke demonštrujeme funkčnosť techniky a obmedzenia klasických metód.
Videozáznam
Nami navrhovaná detekcia ex-filtrovania dát s pomocou protokolu DNS, je postavené na strojovom učení, ktoré je dostatočné odolné voči FP (false positives). V živej ukážke demonštrujeme funkčnosť techniky a obmedzenia klasických metód.
Videozáznam
Prihláste sa na Jarná ITAPA 2024
Marek Kľoc
Marek Kľoc vyštudoval v roku 2003 Technickú univerzitu v Košiciach, Fakulta elektrotechniky a informatiky, Odbor Projektovanie a prevádzka informačných systémov. Od roku 2005 pôsobí v LYNXe v odbore Kybernetickej bezpečnosti, ktorý medzi rokmi 2015 a 2018 aj sám viedol. Ako bezpečnostný architekt sa podieľal na mnohých projektoch a implementáciách v súkromnej a tiež v štátnej sfére.
Zobraziť viac informácií o spíkrovi
