Resumen

En el entorno actual de redes empresariales, los ciberataques dirigidos de múltiples pasos con ocultamiento y características avanzadas se han convertido en la principal amenaza. Los datos de seguridad de múltiples fuentes son el requisito previo para la detección de ciberataques dirigidos. Sin embargo, estos datos presentan características de heterogeneidad y diversidad semántica, y los métodos de detección de ataques existentes no tienen en cuenta fuentes de datos completas. Identificar y predecir la intención de ataque a partir de datos ruidosos heterogéneos puede ser un trabajo significativo. En este documento, primero revisamos diferentes mecanismos de fusión de datos que correlacionan datos de múltiples fuentes heterogéneas. Sobre esta base, proponemos un marco de análisis de big data para la detección de ciberataques dirigidos y presentamos la idea básica del análisis de correlación. Nuestro enfoque ofrecerá la capacidad de correlacionar datos de seguridad heterogéneos de múltiples fuentes y analizar la intención

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Red empresarial; Ciberataques; Datos de múltiples fuentes; Métodos de detección de ataques; Mecanismos de fusión de datos; Análisis de macrodatos.
• Keywords:Enterprise network; Cyber-attacks; Multisource data; Attack detection methods; Data fusion mechanisms; Big data analytics