Analysis of available Data Mining Algorithms to detect Advanced Persistent Threats (APT)

Brülhart, Cornelia

DC Element	Wert	Sprache
dc.contributor.advisor	Kossakowski, Klaus-Peter	-
dc.contributor.author	Brülhart, Cornelia
dc.date.accessioned	2020-09-29T14:00:05Z	-
dc.date.available	2020-09-29T14:00:05Z	-
dc.date.created	2016
dc.date.issued	2017-01-17
dc.identifier.uri	http://hdl.handle.net/20.500.12738/7805	-
dc.description.abstract	Ziel dieser Bachlorarbeit ist das Entwickeln einer Methodenkette, welche Funktionen aus dem Bereich des Data Mining beinhaltet, um fortgeschrittene, andauernde Bedrohungen aufzudecken. Sowohl PDNS als auch NetFlow Logdateien werden hierbei mit einer Reihe an Perl Skripten transformiert und vorverarbeitet, um anschließend in einem Data Mining Programm (Weka) mit einem Algorithmus ausgewertet zu werden. Die Angriffs Detektion wird mithilfe eines Ampel-Konzeptes realisiert, welches IP Adressen nach ihrem Grad des Angriffsverhalten klassiffziert und in Listen speichert.	de
dc.description.abstract	The objective of this thesis is to determine a chain of different methods from the field of data mining, for the detection of advanced persistent threats. For this, both PDNS and NetFlow data log files are examined with multiple Perl scripts for preprocessing and data transformation purposes, as well as inserted into a data mining tool (Weka) to apply algorithms for knowledge discovery. To aid the detection of attacks, a traffc light concept for suspicious communication behaviour is being presented, which yields the automated developing of several lists containing IP addresses with varying levels of suspiciousness.	en
dc.language.iso	de	de
dc.rights.uri	http://rightsstatements.org/vocab/InC/1.0/	-
dc.subject.ddc	004 Informatik
dc.title	Analysis of available Data Mining Algorithms to detect Advanced Persistent Threats (APT)	de
dc.type	Thesis
openaire.rights	info:eu-repo/semantics/openAccess
thesis.grantor.department	Department Informatik
thesis.grantor.place	Hamburg
thesis.grantor.universityOrInstitution	Hochschule für angewandte Wissenschaften Hamburg
tuhh.contributor.referee	Zukunft, Olaf	-
tuhh.gvk.ppn	877014663
tuhh.identifier.urn	urn:nbn:de:gbv:18302-reposit-78072	-
tuhh.note.extern	publ-mit-pod
tuhh.note.intern	1
tuhh.oai.show	true	en_US
tuhh.opus.id	3774
tuhh.publication.institute	Department Informatik
tuhh.type.opus	Bachelor Thesis	-
dc.subject.gnd	Data Mining
dc.type.casrai	Supervised Student Publication	-
dc.type.dini	bachelorThesis	-
dc.type.driver	bachelorThesis	-
dc.type.status	info:eu-repo/semantics/publishedVersion
dc.type.thesis	bachelorThesis
dcterms.DCMIType	Text	-
tuhh.dnb.status	domain	-
item.creatorGND	Brülhart, Cornelia	-
item.fulltext	With Fulltext	-
item.creatorOrcid	Brülhart, Cornelia	-
item.grantfulltext	open	-
item.cerifentitytype	Publications	-
item.advisorGND	Kossakowski, Klaus-Peter	-
item.languageiso639-1	de	-
item.openairecristype	http://purl.org/coar/resource_type/c_46ec	-
item.openairetype	Thesis	-
Enthalten in den Sammlungen:	Theses