Automated signature extraction for high volume attacks

Yehuda Afek, Anat Bremler-Barr, Shir Landau Feibish

نتاج البحث: فصل من :كتاب / تقرير / مؤتمرمنشور من مؤتمرمراجعة النظراء

ملخص

We present a basic tool for zero day attack signature extraction. Given two large sets of messages, P of messages captured in the network at peacetime (i.e., mostly legitimate traffic) and A captured during attack time (i.e., contains many attack messages), we present a tool for extracting a set S of strings, that are frequently found in A and not in P. Therefore, a packet containing one of the strings from S is likely to be an attack packet.

اللغة الأصليةالإنجليزيّة
عنوان منشور المضيفANCS 2013 - Proceedings of the 9th ACM/IEEE Symposium on Architectures for Networking and Communications Systems
ناشرIEEE Computer Society
الصفحات147-156
عدد الصفحات10
رقم المعيار الدولي للكتب (المطبوع)9781479916405
المعرِّفات الرقمية للأشياء
حالة النشرنُشِر - 2013
الحدث9th ACM/IEEE Symposium on Architectures for Networking and Communications Systems, ANCS 2013 - San Jose, CA, الولايات المتّحدة
المدة: ٢١ أكتوبر ٢٠١٣٢٢ أكتوبر ٢٠١٣

سلسلة المنشورات

الاسمANCS 2013 - Proceedings of the 9th ACM/IEEE Symposium on Architectures for Networking and Communications Systems

!!Conference

!!Conference9th ACM/IEEE Symposium on Architectures for Networking and Communications Systems, ANCS 2013
الدولة/الإقليمالولايات المتّحدة
المدينةSan Jose, CA
المدة٢١/١٠/١٣٢٢/١٠/١٣

بصمة

أدرس بدقة موضوعات البحث “Automated signature extraction for high volume attacks'. فهما يشكلان معًا بصمة فريدة.

قم بذكر هذا