Intrusion Detection Systems
Събитието е вече изминало, но все още не може да го гледаш на запис.
Семинарът е посветен на съвременните методи и средства, използвани в системите за откриване на неоторизирано проникване - Intrusion Detection Systems.
Тези системи се разработват интензивно и намират широко приложение както в информационната сигурност, така и във всички области на сигурността, тъй като могат да предотвратят огромни поражения.
Ще бъдат разгледани предимствата и недостатъците на двата основни класа методи, които са базирани на правила и базирани на машинно обучение.
Методите базирани на правила, които традиционно се използват в разглежданите системи, ще бъдат пояснени с примери за използване на firewall и популярната система за откриване на проникване Snort. Ще бъдат представени и някои техники за извличане на данни от мрежов трафик като TCPDUMP и Port Mirroring, както и използването на популярните набори от данни KDD и DARPA.
Основно предимство на методите базирани на машинно обучение е, че могат да откриват нови и неизвестни до момента атаки. Ще бъдат разяснени основите концепции в машинното обучение като регресионен анализ, класификация с SVM и Naive Bayes, клъстеризация с K-Means, Principal Component Analysis и др., които се прилагат по аналогичен начин в много различни области.
Разгледаните методи ще бъдат пояснени с примери за откриване на аномалии при банкови транзакции и откриване на аномалии в популярните тестови набори данни.
Примери са базирани на съвременните технологии за обработка на големи данни Apache Spark и Spring XD, които намират широко приложение и нарастваща популярност.
Симеон Цветанов е преподавател с добра теоретична подготовка и богат практически опит в разработването и поддръжката на разпределени информационни системи. Има докторска степен в областта на облачните технологии и участва като експерт в множество иновативни проекти.