Článek ve sborníku konference

HOMOLIAK Ivan, BARABAS Maroš, CHMELAŘ Petr, DROZD Michal a HANÁČEK Petr. ASNM: Advanced Security Network Metrics for Attack Vector Description. In: Proceedings of the 2013 International Conference on Security & Management. Las Vegas: Computer Science Research, Education, and Applications Press, 2013, s. 350-358. ISBN 1-60132-259-3.
Jazyk publikace:angličtina
Název publikace:ASNM: Advanced Security Network Metrics for Attack Vector Description
Název (cs):ASNM: Pokročilé bezpečnostní síťové metriky pro popis vektorů útoků
Strany:350-358
Sborník:Proceedings of the 2013 International Conference on Security & Management
Konference:The 2013 International Conference on Security and Management
Místo vydání:Las Vegas, US
Rok:2013
ISBN:1-60132-259-3
Vydavatel:Computer Science Research, Education, and Applications Press
Soubory: 
+Typ Jméno Název Vel. Poslední změna
iconSAM13.pdf381 KB2013-05-07 14:00:55
^ Vybrat vše
S vybranými:
Klíčová slova
behavioral signature, detection, IDS, network metrics, security
Anotace
Hlavním cílem této práce bylo představit formální popis procesu extrakce metrik s ohledem na komunikační kontext. Následně byl v práci definován soubor metrik formujících behaviorální signatury. Druhá část práce popisuje experimenty, které provádí se souborem state-of-the-art síťových metrik navržených v práci A. Moora, které byly srovnány s našimi navrhnutými metrikami.
Abstrakt
There is considerable interest in developing novel detection methods based on new metrics for description of network flow to identify connection characteristics, for instance to permit early identification of emerging security incidents, rapid detection of infections within internal networks, or instantaneous prevention of forming attacks. In this paper we propose a method for extraction data from network flow and contextual separation of partial connections using set of network metrics that create a signature defining the connection behavior. We begin with definition of input dataset of captured communication and the process of extraction metrics from separated connections. Then we define the set of metrics included in the final behavioral signature. Second part of the article describes experiments performed with the state-of-the-art set of network metrics with comparison to our proposed experimental set. The paper is concluded with the experiment results.
BibTeX:
@INPROCEEDINGS{
   author = {Ivan Homoliak and Maro{\v{s}} Barabas and Petr
	Chmela{\v{r}} and Michal Drozd and Petr
	Han{\'{a}}{\v{c}}ek},
   title = {ASNM: Advanced Security Network Metrics for Attack
	Vector Description},
   pages = {350--358},
   booktitle = {Proceedings of the 2013 International Conference on Security
	\& Management},
   year = {2013},
   location = {Las Vegas, US},
   publisher = {Computer Science Research, Education, and Applications Press},
   ISBN = {1-60132-259-3},
   language = {english},
   url = {http://www.fit.vutbr.cz/research/view_pub.php.cs?id=10248}
}

Vaše IPv4 adresa: 3.80.223.123
Přepnout na https