Provádění experimentů s frameworkem AIDA – Bc. Jaroslav Kašpar

Abstract:

AIDA framework je analytický nástroj pro analýzu bezpečnostních událostí se zaměřením na korelaci událostí a prediktivní analýzu. Tato práce si klade za cíl evaluovat schopnosti frameworku predikovat bezpečnostní události pomocí veřejně dostupného datasetu pocházejícího z platformy SABU, která slouží ke sdílení bezpečnostních událostí. Framework bylo třeba upravit pro zpracování dávek dat namísto zpracování proudu dat v reálném čase, pro které byl původně navržen. Schopnosti frameworku predikovat bezpečnostní události byly ověřeny v sérii experimentů, jejichž výsledky jsou v práci prezentovány a diskutovány. …moreless

Abstract:

AIDA framework is an analytical framework for analyzing security alerts with the focus on alert correlation and predictive analysis. This thesis aims to evaluate the ability of the framework to predict security alerts using the publically available dataset originating from the SABU alert sharing platform. The framework was adapted to process batches of data instead of the real-time stream of data for which it was primarily designed. A series of experiments was conducted to evaluate the framework's ability to predict alerts, and the experiment results are discussed. …moreless