Szczegóły publikacji

Opis bibliograficzny

Automatyzacja reakcji na incydenty w zintegrowanych systemach bezpieczeństwa — Automation of responses to incidents in integrated security systems / Szymon Szkarłat, Mirosław KANTOR // Przegląd Telekomunikacyjny, Wiadomości Telekomunikacyjne ; ISSN  1230-3496 . — 2026 — R. 99 nr 2, s. 38–42. — Bibliogr. s. 42, Streszcz., Abstr.

Autorzy (2)

Słowa kluczowe

EN: incidentZeekSnortpfSenseCyber Kill ChainSuricataSIEMalertSoCfirewallIDSautomationOPNsensePalo AltoELKmachine learningAIEternalBlueexploitARP SpoofingNmapHydraElastAlert2active responseSO ARWazuhSplunk
PL: alertautomatyzacjaIDSfirewalluczenie maszynoweSoCAIpfSenseSnortZeekSIEMincydentSplunkWazuhSuricataOPNsensePalo AltoELKEternalBlueexploitARP SpoofingNmapElastAlert2active responseSOARCyber Kill ChainHydra

Dane bibliometryczne

ID BaDAP168502
Data dodania do BaDAP2026-06-25
DOI10.15199/59.2026.2.5
Rok publikacji2026
Typ publikacjiartykuł w czasopiśmie
Otwarty dostęptak
Czasopismo/seriaPrzegląd Telekomunikacyjny, Wiadomości Telekomunikacyjne

Streszczenie

Artykuł przedstawia implementację mechanizmów automatycznej reakcji na incydenty w trzech zintegrowanych infrastrukturach bezpieczeństwa, opartych na konkretnych rozwiązaniach klasy SIEM , IDS oraz firewall. Jest on kontynuacją artykułu pt. „Skuteczność zintegrowanych systemów bezpieczeństwa w detekcji ataków sieciowych” [1], ponieważ podczas realizacji projektu wykorzystano środowisko wirtualne, szczegółowo opisane w poprzednim artykule. W ramach każdej z infrastruktur zaimplementowano aktywne mechanizmy blokowania ataków dla czterech scenariuszy: skanowanie z użyciem Nmap, atak siłowy z użyciem Hydra, atak ARP Spoofing oraz wykorzystanie exploita EternalBlue. Szczegółowo omówiono ścieżki przepływu zdarzeń, konfigurację reguł oraz narzędzi automatyzujących (ElastAlert2, moduł active-response dostępny w Wazuh, Alert Action w Splunk) oraz ograniczenia wynikające z charakteru poszczególnych ataków. W końcowej części zaprezentowano aktualne trendy w wykorzystaniu sztucznej inteligencji oraz uczenia maszynowego do dalszego usprawniania procesu automatyzacji, poprzez wykorzystanie m.in. uczenia przez wzmacnianie (ang. reinforcement learning) w reakcji na incydenty.

Abstract

The article presents the implementation of automated incident response mechanisms in three integrated security infrastructures, based on specific SIEM , IDS, and firewall solutions. It is a continuation of the article titled “Effectiveness of Integrated Security Systems in Detecting Network Attacks,” as the virtual environment described in detail in the previous work was used during the project. Within each infrastructure, active attack mitigation mechanisms were implemented for four scenarios: Nmap scanning, brute-force attacks using Hydra, ARP spoofing attacks, and exploitation of the EternalBlue vulnerability. The paper provides a detailed discussion of event flow paths, rule configurations, and automation tools (ElastAlert2, the active-response module available in Wazuh, and Alert Action in Splunk), as well as the limitations resulting from the nature of individual attacks. The final section presents current trends in the use of artificial intelligence and machine learning to further enhance automation processes, including the application of reinforcement learning in incident response.

Publikacje, które mogą Cię zainteresować

artykuł
#167097Data dodania: 16.4.2026
Steganografia sieciowa z wykorzystaniem protokołu DNS - implementacja, analiza i detekcja — Network steganography using the DNS protocol - implementation, analysis, and detection / Arkadiusz Ryba, Mirosław KANTOR // Przegląd Telekomunikacyjny, Wiadomości Telekomunikacyjne ; ISSN  1230-3496 . — 2026 — R. 99 nr 1, s. 17–22. — Bibliogr. s. 22, Streszcz., Abstr.
artykuł
#143035Data dodania: 14.10.2022
Heurystyczna detekcja ataków sieciowych z wykorzystaniem środowiska Snort 3 — Heuristic detection of network attacks using the Snort 3 environment / Sebastian Wnęk, Rafał Kościej, Marcin NIEMIEC // Przegląd Telekomunikacyjny, Wiadomości Telekomunikacyjne ; ISSN 1230-3496. — 2022 — R. 95 nr 4, s. 168–171. — Bibliogr. s. 171, Streszcz. — Multikonferencja Krajowego Środowiska Tele- i Radiokomunikacyjnego: KSTiT 2022 (Krajowe Sympozjum Telekomunikacji i Teleinformatyki) oraz KKRRiT 2022 (Krajowa Konferencja Radiokomunikacji, Radiofonii i Telewizji) : Warszawa, 7–9 września 2022 r.