T. Bakšio daktaro disertacijos „Ankstyvųjų stadijų kibernetinių atakų kompiuterių ir telekomunikacijų tinkluose aptikimo metodas“ gynimas

Autorius, institucija: Tautvydas Bakšys, Kauno technologijos universitetas

Mokslo sritis, kryptis: technologijos mokslai,  elektros ir elektronikos inžinerija – T 001

Mokslinis vadovas – doc. dr. Saulius Japertas (Kauno technologijos universitetas, technologijos mokslai, elektros ir elektronikos inžinerija – T 001).

Elektros ir elektronikos inžinerijos mokslo krypties daktaro disertacijos gynimo taryba:
prof. dr. Arminas Ragauskas (Kauno technologijos universitetas, technologijos mokslai, elektros ir elektronikos inžinerija – T 001) – pirmininkas,
prof. dr. Raimundas Matulevičius (Tartu universitetas, technologijos mokslai, informatikos inžinerija – T 007),
prof. dr. Dalius Navakauskas (Vilniaus Gedimino technikos universitetas, technologijos mokslai, elektros ir elektronikos inžinerija – T 001),
prof. dr. Dangirutis Navikas (Kauno technologijos universitetas, technologijos mokslai, elektros ir elektronikos inžinerija – T 001),
prof. dr. Jevgenijus Toldinas (Kauno technologijos universitetas, technologijos mokslai, informatikos inžinerija – T 007).

Su disertacija galima susipažinti Kauno technologijos universiteto bibliotekoje (K. Donelaičio g. 20, Kaunas).

Anotacija:

Esamos kibernetinių atakų aptikimo sistemos ir metodai identifikuoja tik vykstančią ar jau įvykusią ataką, kai imtis prevencinių veiksmų jau per vėlu. Naujausi moksliniai šaltiniai kibernetinio saugumo tema teigia, kad itin svarbu nustatyti ataką ankstyvos stadijos, kai galima atlikti jos užkardymą ir sumažinti potencialius nuostolius. Ankstyvas atakų atskleidimas įmanomas tik atliekant išsamią tinklo ir sistemos parametrų stebėseną ir taip tiksliai nustatant ankstyvą atakos stadiją ir nutraukiant atakos grandį.
Šiame darbe nagrinėjami kibernetinių atakų bruožai ir charakteristikos, leidžiančios išskirti ankstyvąsias atakų stadijas. Ankstyvųjų atakų bruožų detekcija vykdoma panaudojant loginius indikacinius filtrus, kurie išskiria tinklo ir sistemos charakteristikas ir nustato galimas anomalijas. Šios anomalijos formuoja veiksnius, iš kurių susideda kibernetinės atakos. Metodui indikavus galimas sistemos anomalijas, srautas toliau analizuojamas, informacija apdorojama loginiais grandynais, gaunami binariniai vektoriai, charakterizuojantys atakas.
Darbe pasiūlyta tinklo analizės struktūra, loginio filtro konfigūracija ir atakos aptikimo algoritmai, leidžiantys iš tinklo srauto ir sistemos parametrų nustatyti galimus ankstyvųjų stadijų atakų vektorius.
Siūlomas metodas nereikalauja daug skaičiavimo išteklių, todėl jį taip pat galima įdiegti mobiliuosiuose įrenginiuose.