Staňte sa partnerom

Detekcia úniku dát v DNS komunikácií s pomocou strojového učenia na platforme Splunk

/ Prednáška
DNS protokol bol vyvinutý v počiatkoch Internetu a dodnes funguje v takmer nezmenenej podobe. Jeho jednoduchosť je unikátna a rokmi overená, avšak architektúra neumožňuje ochranu napríklad pred tunelovaním komunikácie, ktorú je možné použiť pre únik dát z organizácií.

Nami navrhovaná detekcia ex-filtrovania dát s pomocou protokolu DNS, je postavené na strojovom učení, ktoré je dostatočné odolné voči FP (false positives). V živej ukážke demonštrujeme funkčnosť techniky a obmedzenia klasických metód.

Videozáznam
 

Marek Kľoc

LYNX
Marek Kľoc vyštudoval v roku 2003 Technickú univerzitu v Košiciach, Fakulta elektrotechniky a informatiky, Odbor Projektovanie a prevádzka informačných systémov. Od roku 2005 pôsobí v LYNXe v odbore Kybernetickej bezpečnosti, ktorý medzi rokmi 2015 a 2018 aj sám viedol. Ako bezpečnostný architekt sa podieľal na mnohých projektoch a implementáciách v súkromnej a tiež v štátnej sfére.
Zobraziť viac informácií o spíkrovi

Odporúčaní spíkri

Páčil sa ti článok? Zdieľaj ho a povedz o ňom aj ostatným
Nastavenie súborov cookies