Loading...
Publication
Advanced Persistent Threat Stage Prediction
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 2.47 MB | Adobe PDF |
Authors
Abstract(s)
Advanced Persistent Threat (APT) have become one of the primary challenges in cyber defense. Characterized by sophisticated and prolonged attacks, these threats infiltrate networks aiming to steal sensitive data, often remaining undetected for extended periods. This evolution in attack tactics underscores the urgent need for improvements in defense strategies and threat detection.
Within the scope of this thesis, a framework named Advanced Persistent Threat Stage Prediction (APTSP) was developed. APTSP is capable of predicting, based on identified threats, the current stage of the attack, as well as the most likely subsequent stage. It also provides insights into the most probable perpetrating APT group, considering known APTs. To achieve this, APTSP takes network data classified by an Intrusion Detection System (IDS) and applies a Markov model to determine the probabilities for the APT stages. It also uses a machine learning model to identify the potential agent responsible for the attack.
APTSP was experimentally evaluated on a public dataset, comparing its results with different solutions. APTSP outperformed previous approaches in all the metrics used.
As Ameaças Persistentes Avançadas tornaram-se um dos principais desafios da ciberdefesa. Caraterizadas por ataques sofisticados e prolongados, estes ataques infiltram-se nas redes com o objetivo de roubar dados sensíveis, permanecendo frequentemente indetetadas por longos períodos. Esta evolução nas táticas de ataque sublinha a necessidade urgente de melhorias nas estratégias de defesa e na deteção de ameaças. No âmbito desta tese desenvolveu-se uma ferramenta capaz de prever com base em ameaças identificadas, o estágio em que se encontra o ataque, assim como o estágio mais provável de acontecer no futuro, fornecendo ainda o grupo perpetuador do APT mais provável tendo em conta APTs já conhecidas. Para esse efeito APTSP recebe dados de rede classificados por um sistema de deteção de intrusões, ao qual aplica um modelo de Markov para obter as probabilidades para os estágios do APT, assim como aplica um modelo de aprendizagem automática para identificar o possível agente responsável pelo mesmo. APTSP foi avaliado experimentalmente num dataset público e onde foi feita a comparação dos resultados com diferentes soluções. APTSP obteve melhores resultados em todas as métricas usadas em relação ás abordagens anteriores.
As Ameaças Persistentes Avançadas tornaram-se um dos principais desafios da ciberdefesa. Caraterizadas por ataques sofisticados e prolongados, estes ataques infiltram-se nas redes com o objetivo de roubar dados sensíveis, permanecendo frequentemente indetetadas por longos períodos. Esta evolução nas táticas de ataque sublinha a necessidade urgente de melhorias nas estratégias de defesa e na deteção de ameaças. No âmbito desta tese desenvolveu-se uma ferramenta capaz de prever com base em ameaças identificadas, o estágio em que se encontra o ataque, assim como o estágio mais provável de acontecer no futuro, fornecendo ainda o grupo perpetuador do APT mais provável tendo em conta APTs já conhecidas. Para esse efeito APTSP recebe dados de rede classificados por um sistema de deteção de intrusões, ao qual aplica um modelo de Markov para obter as probabilidades para os estágios do APT, assim como aplica um modelo de aprendizagem automática para identificar o possível agente responsável pelo mesmo. APTSP foi avaliado experimentalmente num dataset público e onde foi feita a comparação dos resultados com diferentes soluções. APTSP obteve melhores resultados em todas as métricas usadas em relação ás abordagens anteriores.
Description
Keywords
Advanced Persistent Threat (APT) Markov model stage of the attack identify the potential agent cyber defense Ameaças Persistentes Avançadas modelo de Markov estágio do APT identificar os agentes ciberdefesa