EKSPERCKIE CENTRUM SZKOLENIA CYBERBEZPIECZEŃSTWA

Strona główna
CyberExpert 2022
Nasi Prelegenci
Antkiewicz Ryszard

czcionka mniejsza czcionka normalna czcionka większa
Antkiewicz Ryszard

WAT                                                 

Tytuł: dr hab. inż., prof. WAT

Temat: Wykorzystanie algorytmów uczenia maszynowego do wykrywania zagrożeń wewnętrznych dla bezpieczeństwa zasobów organizacyjnych organizacji.

Biogram: dr hab. inż., prof. WAT  Ryszard Antkiewicz posiada zainteresowania badawcze, które obejmują zastosowanie metod ilościowych (badania operacyjne) w modelowaniu i ocenie wydajności, niezawodności i bezpieczeństwa systemów informatycznych, systemów transportowych, systemów wojskowych oraz zastosowanie metod optymalizacji i eksploracji danych do wspomagania decyzji w systemach dowodzenia, logistyki, medycznych. Brał udział w realizacji kilkudziesięciu projektów badawczo-rozwojowych.

Abstrakt: Szczególnym źródłem zagrożeń dla systemów informatycznych oraz ich zasobów informacyjnych są botnety. Botnet to sieć komputerów zainfekowanych złośliwym oprogramowaniem, w ramach której haker sprawuje zdalną kontrolę nad maszynami (bez wiedzy i zgody faktycznych właścicieli) w celu wysyłania spamu, rozprzestrzenia malware’u, prowadzenia ataków DDoS, a także rozprzestrzeniania dezinformacji w oparciu o sieci społecznościowe. Jednym z warunków osiągniecia tych celów to jest posiadanie jak  największej liczby botów. Szacuje się, że ok. 16-25% komputerów podłączonych do Internetu jest członkami botnetów. Sieci takie są przygotowane do prowadzenia nielegalnej działalności na skalę wystarczająco dużą, aby zagrozić działaniu prywatnych i publicznych usług w wielu krajach na całym świecie. Pojedyncze komputery, nalężące określonego botnetu, nazywane są botami. Boty mogą być w szczególności maszynami pracującymi w sieci komputerowej należącej do określonej organizacji. Mogą być wykorzystywane do ataków przeciwko innym organizacjom, ale jednocześnie mogą być platforma do ataków przeciwko własnej organizacji. Stanowią zatem dla niej istotne wewnętrzne zagrożenie.

Istnieje wiele różnych metod wykrywania botnetów. Większość z nich wykorzystuje różne algorytmu uczenia maszynowego do identyfikacji botów lub komputerów sterujących botnetami (botmasterów). W pracy dokonany zostanie przegląd wykorzystywanych metod uczenia maszynowego. W szczególności zaprezentowana zostanie metoda BotTROP wykrywania botów wewnątrz organizacji oraz botmasterów działających wewnątrz lub na zewnątrz systemu informatycznego danej organizacji. Metoda opracowana została w Wydziale Cybernetyki Wojskowej Akademii Technicznej. Wykorzystuje metody klasteryzacji i klasyfikacji.

    
  • english version
  • BIP
pdf
Kontakt

Eksperckie Centrum Szkolenia Cyberbezpieczeństwa
gen. S.Kaliskiego 2
00-908 Warszawa
tel. 261837990
fax. 261837983
ecsc@mon.gov.pl

    
  • english version
  • BIP
Deklaracja dostępności
Używamy plików cookies, aby ułatwić Ci korzystanie z naszego serwisu oraz do celów statystycznych. Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci urządzenia. Pamiętaj, że możesz samodzielnie zarządzać cookies, zmieniając ustawienia przeglądarki. Więcej znajdziesz w Polityce Cookies.