Wyniki wyszukiwania - Biblioteka Nauki

1

SHaPe: A Honeypot for Electric Power Substation

100%

Kołtyś K. , Gajewski R.

Journal of Telecommunications and Information Technology

|

2015

|

tom nr 4

37--43

EN

Supervisory Control and Data Acquisition (SCADA) systems play a crucial role in national critical infrastructures, and any failure may result in severe damages. Initially SCADA networks were separated from other networks and used proprietary communications protocols that were well known only to the device manufacturers. At that time such isolation and obscurity ensured an acceptable security level. Nowadays, modern SCADA systems usually have direct or indirect Internet connection, use open protocols and commercial-off-the-shelf hardware and software. This trend is also noticeable in the power industry. Present substation automation systems (SASs) go beyond traditional SCADA and employ many solutions derived from Information and Communications Technology (ICT). As a result electric power substations have become more vulnerable for cybersecurity attacks and they need ICT security mechanisms adaptation. This paper shows the SCADA honeypot that allows detecting unauthorized or illicit trac in SAS which communication architecture is dened according to the IEC 61850 standard.

2

Wykorzystanie drzew sufiksowych do efektywnej prezentacji podobieństw sesji z systemu pułapek honeypot

100%

Skłodowski J. , Arabas P.

Cybersecurity and Law

|

2023

|

tom 9

|

nr 1

298-315

EN

The article presents a prototype of a system for analyzing data from a honeypot network. A special attention is paid to finding similarities in the collected ssh sessions. The algorithm proposed looks for generalized patterns in the session using suffix trees. The patterns can be used for a convenient presentation of the displayed sessions and for searching. The examples of analysis carried out with the help of the algorithm are presented.

3

Fałszywe alarmy w wysoko interaktywnych klienckich Honeypotach

75%

Kozakiewicz A.

Zeszyty Naukowe Warszawskiej Wyższej Szkoły Informatyki

|

2012

|

tom nr 7

29--45

PL

Klienckie honeypoty to podstawowe narzędzie do wykrywania zagrożeń dla aplikacji klienckich. Artykuł prezentuje wprowadzenie do tematyki, koncentrując się na wysokointeraktywnych klienckich honeypotach, wykorzystujących kompletne systemy w roli pułapek. Przedstawiony został problem występowania fałszy-wych alarmów i jego konsekwencje dla użytkowników honeypotów. Artykuł omawia oryginalne podejście do eliminacji tego problemu, oparte na metodach sztucznej inteligencji, przedstawiając zarys sposobu działania i wyniki najważniejszych testów.

EN

Client honeypots are a key tool for detection of threats to client applications. This paper presents a short introduction to this area of research, concentrating on high-interaction client honeypots, which use complete systems as traps. The problem of false positives is stated, along with a description of its consequences for honeypot users. The paper demonstrates an original approach to dealing with this problem, based on artificial intelligence techniques. A brief overview of the method and results of the most important tests are shown.

4

Współczesne zagrożenia w sieci internet oraz sposoby walki z nimi przy pomocy systemów-pułapek

75%

Grudziecki T.

Zeszyty Naukowe Warszawskiej Wyższej Szkoły Informatyki

|

2012

|

tom nr 7

11--27

PL

Kilka lat temu Internet był pełen zagrożeń propagujących się w sposób aktywny poprzez skanowanie. Obecnie większość komputerowych przestępców przerzuciło się na atakowanie z wykorzystaniem aplikacji klienckich, w szczególności przeglądarek internetowych. Jedną z efektywniejszych metod wykrywania no-wych oraz śledzenia zagrożeń są pułapki zwane honeypotami.

EN

A few years ago Internet was full of threats that propagate actively through scanning. Nowadays most computer criminals are focused on client-side threats, especially attacks against, or involving the use of, web browsers. A very effective method of detecting new threats (both: server-side and client-side) are honeypots – traps designed to help detect malware and fight botnets.

5

Świadomość sytuacyjna cyberzagrożeń

63%

Kozakiewicz A.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2018

|

tom nr 8-9

562--568

PL

Omówiono istotną rolę, jaką w ochronie współczesnych sieci i systemów komputerowych pełni posiadanie właściwej świadomości sytuacyjnej. Przedstawiono zagadnienie budowy wielkiego systemu obserwacji i analizy zagrożeń, mającego na celu poprawę świadomości sytuacyjnej przedsiębiorstw, organizacji i instytucji europejskich.

EN

The paper discusses the crucial role played by adequate situational awareness in the protection of modern networks and computer systems. It demonstrates the issue of building a large-scale system for collection and analysis of threat data, aiming to increase the situational awareness of European companies, organizations and institutions.

6

„Cicha reakcja” na zdalne ataki teleinformatyczne

51%

Patkowski A.

Przegląd Teleinformatyczny

|

2017

|

tom T. 5, Nr 3 (44)

33--51

PL

„Cicha reakcja” systemu zabezpieczeń zasobów teleinformatycznych to zastąpienie blokowania cyberataków innymi działaniami, niedostrzegalnymi dla napastnika. Proponuje się usunięcie atakowanych zasobów przez zastąpienie ich spreparowanymi danymi. Pozwoli to na rozpoznawanie poczynań napastnika przy znacznie mniejszych szansach wykrycia niż użycie oddzielnych honeypotów. Przede wszystkim jednak daje to możliwość prowadzenia dezinformacji przeciwników/konkurentów właściciela systemu na poziomie operacyjnym. Ponadto wprowadzenie mechanizmu opóźnionego zapisu danych w systemie teleinformatycznym, zwiększa graniczny czas na wykrycie cyberataków zanim nastąpią nieodwracalne zmiany zasobów informacyjnych.

EN

A "hidden response" of an ICT security system is a substitution of cyberattack blocking by other actions invisible to an attacker. It is proposed to remove attacked resources from the attacker's operating field by replacing them with dissected data. This allows to investigate attacker's actions with much less chance of detection than by using separated honeypots. First of all, it gives the ability to perform disinformation activities against opponents/competitors of the system owner. In addition, the introduction of the delayed data recording mechanism increases the time limit for detecting cyberattacks before irreversible changes to information resources occur.