Wyniki wyszukiwania - BazTech

1

Mobilna platforma do wykrywania zagrożeń w sieciach WSN

Lasota K., Bazydło P., Kozakiewicz A.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2016

|

nr 8-9

765--768, CD

PL

Artykuł dotyczy zagadnień bezpieczeństwa sieci bezprzewodowych czujników. Rozpoczyna się od przeglądu i klasyfikacji zagrożeń oraz istniejących metod ochrony. Główna część publikacji prezentuje wyniki dotyczące budowy systemu wykrywania zagrożeń w sieciach WSN. Opisywane podejście opiera się na wykorzystaniu mobilnej platformy, umożliwiając separację mechanizmów bezpieczeństwa względem węzłów chronionej sieci. Artykuł prezentuje architekturę systemu, sposób jego działania, użyte metody detekcji oraz szczegóły implementacji prototypu.

EN

The article is devoted to security aspects of Wireless Sensor Networks. It starts with a review and classification of existing threats and protection methods. The main part of the publication presents the results obtained during construction of a threat detection system for WSN network. The described approach is based on a mobile platform which allows separation between the security mechanisms and the nodes of the protected network. The article describes the architecture of the systems, chosen detection methods and details of the prototype implementation.

2

Algorytm planowania trasy mobilnej platformy wykorzystywanej do dtekcji zagrożeń w sieciach WSN

Bazydło P., Lasota K., Kozakiewicz A.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2016

|

nr 8-9

807--810, CD

PL

Artykuł skupia się na zagadnieniu planowania trajektorii platformy mobilnej (robota) w systemie MOTHON, przeznaczonym do wykrywania zagrożeń w sieciach WSN. Omówiono podstawowe cele systemu oraz zaprezentowano algorytm globalnego planowania trajektorii platformy wykorzystujący predefiniowaną mapę obszaru. Środowisko pracy robota uwzględnia nieprzejezdne przeszkody statyczne oraz obszary, które robot powinien omijać. Działanie prezentowanego algorytmu zostało potwierdzone poprzez przeprowadzenie symulacji w środowisku V-REP.

EN

This paper presents a path planning algorithm for a mobile platform (robot) used in MOTHON system, designed for intrusion detection in WSN networks. In this paper, the primary goals of the system have been described, together with the architecture of the platform and the global path planning algorithm. In this particular case, the robot moves in the environment, which consists of static obstacles. Moreover, areas which should be omitted are included. Global path planning algorithm for the described system has been verified on the basis of simulation using V-REP software.

3

Intrusion Detection in Heterogeneous Networks of Resource-Limited Things

Kozakiewicz A., Lasota K., Marks M.

Journal of Telecommunications and Information Technology

|

2015

|

nr 4

10--14

EN

The paper discusses the threats to networks of resource-limited things such as wireless sensors and the different mechanisms used to deal with them. A novel approach to threat detection is proposed. MOTHON is a movement-assisted threat detection system using mobility to enhance a global threat assessment and provide a separate physical secure channel to deliver collected information.

4

Detecting Security Violations Based on Multilayered Event Log Processing

Malec P., Piwowar M., Kozakiewicz A., Lasota K.

Journal of Telecommunications and Information Technology

|

2015

|

nr 4

30--36

EN

The article proposes a log analysis approach to detection of security violations, based on a four layer design. First layer, named the event source layer, describes sources of information that can be used for misuse investigation. Transport layer represents the method of collecting event data, preserving it in the form of logs and passing it to another layer, called the analysis layer. This third layer is responsible for analyzing the logs' content, picking relevant information and generating security alerts. Last layer, called normalization layer, is custom software which normalizes and correlates produced alerts to raise notice on more complex attacks. Logs from remote hosts are collected by using rsyslog software and OSSEC HIDS with custom decoders and rules is used on a central log server for log analysis. A novel method of handling OSSEC HIDS alerts by their normalization and correlation is proposed. The output can be optionally suppressed to protect the system against alarm flood and reduce the count of messages transmitted in the network.

5

Adaptacja rozwiązań honeypot dla sieci czujników

Lasota K., Niewiadomskia-Szynkiewicz E., Kozakiewicz A.

Studia Informatica

|

2012

|

Vol. 33, nr 3A

139-148

PL

Artykuł dotyczy zagadnień bezpieczeństwa sieci bezprzewodowych czujników, poczynając od przeglądu zagrożeń, po istniejące metody ochrony. Głównym tematem artykułu jest możliwość zastosowania idei honeypotow w sieciach WSN celem podniesienia poziomu bezpieczeństwa poprzez weryfikację poprawnego jej działania. Zaproponowano różne możliwości budowy systemu oraz wyodrębniono usługi, które mogą być chronione poprzez proponowane rozwiązanie.

EN

The article is devoted to security aspects of Wireless Sensor Networks, Starting with review and classification of existing threats and methods of improving security, the paper presents an idea of securisg WSNs using honeypots for verification of its proper functioning. Several implementation possibilities are presented, as well as identification of the services which lend themselves to proposed mode of protection.

6

Model of User Access Control to Virtual Machines Based on RT-Family Trust Management Language with Temporal Validity Constraints - Practical Application

Lasota K., Kozakiewicz A.

Journal of Telecommunications and Information Technology

|

2012

|

nr 3

13-21

EN

The paper presents an application of an RT-family trust management language as a basis for an access control model. The discussion concerns a secure workstation running multiple virtual machines used to process sensitive information from multiple security domains, providing strict separation of the domains. The users may act in several different roles, with different access rights. The inference mechanisms of the language are used to translate credentials allowing users to access different functional domains, and assigning virtual machines to these domains into clear rules, regulating the rights of a particular user to a particular machine, taking into account different periods of validity of different credentials. The paper also describes a prototype implementation of the model.

7

Analiza podobieństw złośliwych nazw domenowych

Lasota K., Kozakiewicz A.

Studia Informatica

|

2011

|

Vol. 32, nr 3A

177-186

PL

W artykule przedstawiono wyniki badań, dotyczące podobieństw w konstrukcji złośliwych domen. Ich celem była weryfikacja postawionej tezy, iż pomiędzy złośliwymi nazwami domenowymi występują podobieństwa w budowie, znacząco różne od podobieństw występujących pomiędzy zwykłymi nazwami domenowymi.

EN

The paper presents research results on similarities in structure of malicious domain names. The purpose of research was to verify the argument: Among malicious domain names the similarities in structure are significantly different from the similarities in structure among benign domain names.