Detail publikace
Insight Into Insiders and IT: A Survey of Insider Threat Taxonomies, Analysis, Modeling, and Countermeasures
Toffalini Flavio (SUTD)
Guarnizo Juan D. (SUTD)
Elovici Yuval (BGU)
Ochoa Martín, Ass.Prof., Ph.D. (SUTD)
Hrozby insiderů jsou v dnešní době jednou z nejnáročnějších otázek kybernetické bezpečnosti. V této práci navrhujeme strukturální taxonomii a novou kategorizaci výzkumu v oblasti insiderů a IT, která přispívá k organizaci incidentů insiderů a obranných řešení proti nim. Cílem naší kategorizace je systematizovat znalosti v oblasti výzkumu insiderů s použitím existující metody zakotvené teorie pro literární rešerši. Navrhovaná kategorizace zobrazuje workflow mezi jednotlivými kategoriemi, mezi něž patří incidenty a datové sady, analýza incidentů, simulace a obranná řešení. Zvláštní pozornost je věnována definicím a taxonomiím insiderů; představujeme strukturální taxonomii incidentů insiderů, která je založena na existujících taxonomiích a otázkách 5W1H problému. Naše práce přispěje relevantním výzkumníkům, protože poskytuje (1) novou strukturální taxonomii, která přispívá k ortogonální klasifikaci incidentů a vymezuje rozsah obranných řešení používaných proti nim, (2) přehled veřejně dostupných datových souborů, které mohou být použity k testování a porovnání nových detekčních řešení, (3) zhrnutí existující případové studie za účelem přezkoumání obranných řešení nebo rozšíření jejich pokrytí a (4) diskusi o stávajících trendech a dalších směrech výzkumu.
@ARTICLE{FITPUB11960,
author = "Ivan Homoliak and Flavio Toffalini and D. Juan Guarnizo and Yuval Elovici and Mart\'{i}n Ochoa",
title = "Insight Into Insiders and IT: A Survey of Insider Threat Taxonomies, Analysis, Modeling, and Countermeasures",
pages = "1--40",
booktitle = "ACM Computing Surveys",
journal = "ACM Computing Surveys",
volume = 52,
number = 2,
year = 2019,
ISSN = "0360-0300",
doi = "10.1145/3303771",
language = "english",
url = "https://www.fit.vut.cz/research/publication/11960"
}