Description
Kvůli stále se zvyšujícímu podílu šifrované komunikace v počítačových sítích přestane být možné detekovat škodlivý provoz na základě obsahu komunikace.
Tato přednáška se zaměřuje na to, jak tento problém řešit pomocí znalosti reputace komunikujících IP adres.
Bude popsána idea budování reputační databáze a následně představen algoritmus, který tuto myšlenku implementuje. Funkčnost algoritmu bude ukázána jak v teoretické rovině, tak na praktických příkladech ze skutečných nasazení.
Součástí přednášky bude i přehled zajímavých problémů, které se projevily při provozu v reálném světě, včetně jejich možných řešení.
