Automated signature extraction for high volume attacks

Yehuda Afek, Anat Bremler-Barr, Shir Landau Feibish

פרסום מחקרי: פרק בספר / בדוח / בכנספרסום בספר כנסביקורת עמיתים

תקציר

We present a basic tool for zero day attack signature extraction. Given two large sets of messages, P of messages captured in the network at peacetime (i.e., mostly legitimate traffic) and A captured during attack time (i.e., contains many attack messages), we present a tool for extracting a set S of strings, that are frequently found in A and not in P. Therefore, a packet containing one of the strings from S is likely to be an attack packet.

שפה מקוריתאנגלית
כותר פרסום המארחANCS 2013 - Proceedings of the 9th ACM/IEEE Symposium on Architectures for Networking and Communications Systems
מוציא לאורIEEE Computer Society
עמודים147-156
מספר עמודים10
מסת"ב (מודפס)9781479916405
מזהי עצם דיגיטלי (DOIs)
סטטוס פרסוםפורסם - 2013
אירוע9th ACM/IEEE Symposium on Architectures for Networking and Communications Systems, ANCS 2013 - San Jose, CA, ארצות הברית
משך הזמן: 21 אוק׳ 201322 אוק׳ 2013

סדרות פרסומים

שםANCS 2013 - Proceedings of the 9th ACM/IEEE Symposium on Architectures for Networking and Communications Systems

כנס

כנס9th ACM/IEEE Symposium on Architectures for Networking and Communications Systems, ANCS 2013
מדינה/אזורארצות הברית
עירSan Jose, CA
תקופה21/10/1322/10/13

טביעת אצבע

להלן מוצגים תחומי המחקר של הפרסום 'Automated signature extraction for high volume attacks'. יחד הם יוצרים טביעת אצבע ייחודית.

פורמט ציטוט ביבליוגרפי