Högskolan i Skövde

his.sePublikationer
EnglishSvenskaNorsk
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Segmentation and dynamic expansion of IDS rulesets
Högskolan i Skövde, Institutionen för informationsteknologi.
2024 (Engelska)Självständigt arbete på avancerad nivå (masterexamen), 20 poäng / 30 hpStudentuppsats (Examensarbete)
Abstract [en]

This research explores an innovative approach to managing extensive rulesets in Host Intrusion Detection Systems (HIDS) through segmentation and dynamic expansion. Drawing upon the MITRE ATT&CK framework, the methodology categorizes rulesets into initial detection, choke point detection, and advanced detection, streamlines threat detection, and optimizes resource utilization. The segmentation allows for targeted detection of potential threats, while dynamic expansion enables the addition of advanced detection rules based on attacker actions. The study evaluates the effectiveness of this approach in reducing performance overhead and improving threat detection capabilities. Test cases validate the approach for detecting multi-stage attacks and optimizing system performance. Results indicate that while the segmentation and dynamic expansion technique offers structured threat detection, challenges such as missed detections and complexity in rule management exist. Future research directions include refining segmentation processes and enhancing rule categorization logic. Overall, this research contributes to the advancement of HIDS methodologies and underscores the importance of ongoing refinement and validation in cybersecurity strategies.
Ort, förlag, år, upplaga, sidor
2024. , s. iv, 65
Nyckelord [en]
Intrusion detection systems, rule management, MITRE ATT&CK framework, segmentation, dynamic expansion, system performance
Nationell ämneskategori
Systemvetenskap, informationssystem och informatik med samhällsvetenskaplig inriktning
Identifikatorer
URN: urn:nbn:se:his:diva-23959OAI: oai:DiVA.org:his-23959DiVA, id: diva2:1871525
Externt samarbete
Ericsson AB
Ämne / kurs
Informationsteknologi
Utbildningsprogram
Integritet, informationssäkerhet och cybersäkerhet - masterprogram, 120 hp
Handledare
Examinatorer
Tillgänglig från: 2024-06-17 Skapad: 2024-06-17 Senast uppdaterad: 2024-06-17Bibliografiskt granskad

Open Access i DiVA

fulltext(2235 kB)140 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 2235 kBChecksumma SHA-512
dd4f216f244c46969a6fb0f16c47932227cac6c517f1fbd8e01b8d5bdeb05ef37b20558341ee007f5848d105541ff54425b9260997064b17605833b3a1a9f2d9
Typ fulltextMimetyp application/pdf

Av organisationen
Institutionen för informationsteknologi
Systemvetenskap, informationssystem och informatik med samhällsvetenskaplig inriktning

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 140 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 487 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
v. 2.46.0
|
WCAG
|
Högskolebiblioteket i Skövde
|
Kontakt