Článek ve sborníku konference

HOMOLIAK Ivan, ŠULÁK Ladislav a HANÁČEK Petr. Features for Non-payload Based Behavioral Intrusion Detection of Connectionless Network Buffer Overflow Attacks. In: Information Security Applications - 17th International Workshop, WISA 2016, Jeju Island, Korea, August 25-27, 2016, Revised Selected Papers. Jeju Island: Springer International Publishing, 2017, s. 66-78. ISBN 978-3-319-56549-1.
Jazyk publikace:angličtina
Název publikace:Features for Non-payload Based Behavioral Intrusion Detection of Connectionless Network Buffer Overflow Attacks
Název (cs):Anomální Behaviorální Analýza Nespojově Orientovaných Síťových Útoků Prováděných Prostřednictvím Zneužití Zranitelností Přetečení Zásobníku
Strany:66-78
Sborník:Information Security Applications - 17th International Workshop, WISA 2016, Jeju Island, Korea, August 25-27, 2016, Revised Selected Papers
Konference:The 17th World Conference on Information Security Applications
Řada knih:Lecture Notes in Computer Science
Místo vydání:Jeju Island, KR
Rok:2017
ISBN:978-3-319-56549-1
DOI:10.1007/978-3-319-56549-1_6
Vydavatel:Springer International Publishing
Soubory: 
+Typ Jméno Název Vel. Poslední změna
iconWISA-camera-ready.pdf297 KB2017-03-31 10:49:27
^ Vybrat vše
S vybranými:
Klíčová slova
Buffer overflow, Connectionless traffic, SIP, TFTP, UDP vulnerabilities, NBAD, Naive Bayes
Anotace
Buffer Overflow (BO) útoky jsou jedny z největších hrozeb v oblasti bezpečnosti počítačových sítí. Metody detekce BO útoků obvykle používají jeden ze dvou přístupů: analýza na základě porovnání signatur s obsahem paketů versus analýza hlaviček paketů s behaviorální analýzou toku dat. Druhý přístup je zaměřen na detekci BO útoků bez ohledu na obsah paketu, jelikož ten může být zašifrován. V tomto článku navrhujeme techniku založenou na behaviorální detekci anomálií v síti (NBAD) zaměřenou na nespojovaně-orientovanou komunikaci. Podobného přístupu bylo užito již v předešlých pracích, ty však byly zaměřeny na komunikaci spojovaně-orinetovanou. Ne všechny principy NBAD pro spojovaně-orinetovanou komunikaci lze přenést na komunikaci nespojovaně-orinetovanou. Zde je tak navržena množina diskriminujících rysů popisující chování BO útoků v nespojovaně-orinetované komunikaci a implementován nástroj pro jejich offline extrakci ze zachyceného komunikačního provozu. Dále popisujeme shromažďování dat provedené ve virtualizovaném síťovém prostředí s užitím exploitů pro SIP a TFTP služby, následované experimenty s technikami pro dolování dat využívající strojového učení s učitelem (ML) a Naivní Bayesovský klasifikátor. Zneužití zranitelností služeb je provedeno modifikací síťového provozu se záměrem simulovat reálné podmínky v síti. Výsledky experimentů ukazují, že navržený přístup je schopen rozlišit BO útoky od legitimního síťového provozu s vysokou přesností a odezvou klasifikace.
BibTeX:
@INPROCEEDINGS{
  author = {Ivan Homoliak and Ladislav {\v{S}}ul{\'{a}}k and
	Petr Han{\'{a}}{\v{c}}ek},
  title = {Features for Non-payload Based Behavioral
	Intrusion Detection of Connectionless Network
	Buffer Overflow Attacks},
  pages = {66--78},
  booktitle = {Information Security Applications - 17th International
	Workshop, WISA 2016, Jeju Island, Korea, August 25-27, 2016,
	Revised Selected Papers},
  series = {Lecture Notes in Computer Science},
  year = 2017,
  location = {Jeju Island, KR},
  publisher = {Springer International Publishing},
  ISBN = {978-3-319-56549-1},
  doi = {10.1007/978-3-319-56549-1_6},
  language = {english},
  url = {http://www.fit.vutbr.cz/research/view_pub.php.cs?id=10931}
}

Vaše IPv4 adresa: 3.81.28.94