DRAŠAR, Martin, Tomáš JIRSÍK a Martin VIZVÁRY. Enhancing Network Intrusion Detection by Correlation of Modularly Hashed Sketches. In Sperotto, Anna and Doyen, Guillaume and Latré, Steven and Charalambides, Marinos and Stiller, Burkhard. Monitoring and Securing Virtualized Networks and Services, Lecture Notes in Computer Science, Vol. 8508. Berlin: Springer Berlin Heidelberg, 2014. s. 160-172. ISBN 978-3-662-43861-9. doi:10.1007/978-3-662-43862-6_19.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Enhancing Network Intrusion Detection by Correlation of Modularly Hashed Sketches
Autoři DRAŠAR, Martin (203 Česká republika, garant, domácí), Tomáš JIRSÍK (203 Česká republika, domácí) a Martin VIZVÁRY (703 Slovensko, domácí).
Vydání Berlin, Monitoring and Securing Virtualized Networks and Services, Lecture Notes in Computer Science, Vol. 8508, od s. 160-172, 13 s. 2014.
Nakladatel Springer Berlin Heidelberg
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Německo
Utajení není předmětem státního či obchodního tajemství
Forma vydání tištěná verze "print"
WWW URL
Impakt faktor Impact factor: 0.402 v roce 2005
Kód RIV RIV/00216224:14610/14:00073230
Organizační jednotka Ústav výpočetní techniky
ISBN 978-3-662-43861-9
ISSN 0302-9743
Doi http://dx.doi.org/10.1007/978-3-662-43862-6_19
UT WoS 000347615900019
Klíčová slova anglicky intrusion detection; NetFlow; sketch; modular hashes; correlation
Štítky rivok
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 1. 4. 2015 09:02.
Anotace
The rapid development of network technologies entails an increase in traffic volume and attack count. The associated increase in computational complexity for methods of deep packet inspection has driven the development of behavioral detection methods. These methods distinguish attackers from valid users by measuring how closely their behavior resembles known anomalous behavior. In real-life deployment, an attacker is flagged only on very close resemblance to avoid false positives. However, many attacks can then go undetected. We believe that this problem can be solved by using more detection methods and then correlating their results. These methods can be set to higher sensitivity, and false positives are then reduced by accepting only attacks reported from more sources. To this end we propose a novel sketch-based method that can detect attackers using a correlation of particular anomaly detections. This is in contrast with the current use of sketch-based methods that focuses on the detection of heavy hitters and heavy changes. We illustrate the potential of our method by detecting attacks on RDP and SSH authentication by correlating four methods detecting the following anomalies: source network scan, destination network scan, abnormal connection count, and low traffic variance. We evaluate our method in terms of detection capabilities compared to other deployed detection methods, hardware requirements, and the attacker’s ability to evade detection.
Návaznosti
VF20132015031, projekt VaVNázev: Bezpečnost optických prvků v datových a komunikačních sítích (Akronym: BOP)
Investor: Ministerstvo vnitra ČR, Bezpečnost optických prvků v datových a komunikačních sítích
Typ Název Vložil/a Vloženo Práva
Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf Licence Creative Commons  Verze souboru Jirsík, T. 16. 7. 2014

Vlastnosti

Adresa v ISu
https://is.muni.cz/auth/publication/1192611/Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf
Adresa ze světa
https://is.muni.cz/publication/1192611/Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf
Adresa do Správce
https://is.muni.cz/auth/publication/1192611/Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf?info
Ze světa do Správce
https://is.muni.cz/publication/1192611/Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf?info
Vloženo
St 16. 7. 2014 08:48

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Marta Novotná Buršíková, učo 15689
  • osoba RNDr. Tomáš Jirsík, Ph.D., učo 211086
  • osoba RNDr. Martin Vizváry, učo 255917
  • osoba RNDr. Martin Drašar, Ph.D., učo 98998
Atributy
 

Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1192611/Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf
Adresa ze světa
http://is.muni.cz/publication/1192611/Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf
Typ souboru
PDF (application/pdf)
Velikost
318,2 KB
Hash md5
5c135d9519f7386ab0078bd4c9ca07ab
Vloženo
St 16. 7. 2014 08:48

Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.txt

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1192611/Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.txt
Adresa ze světa
http://is.muni.cz/publication/1192611/Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.txt
Typ souboru
holý text (text/plain)
Velikost
33,9 KB
Hash md5
ebb276e459000bd47bb46d7d653b207e
Vloženo
St 16. 7. 2014 08:49
slides_Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf Licence Creative Commons  Verze souboru Jirsík, T. 16. 7. 2014

Vlastnosti

Adresa v ISu
https://is.muni.cz/auth/publication/1192611/slides_Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf
Adresa ze světa
https://is.muni.cz/publication/1192611/slides_Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf
Adresa do Správce
https://is.muni.cz/auth/publication/1192611/slides_Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf?info
Ze světa do Správce
https://is.muni.cz/publication/1192611/slides_Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf?info
Vloženo
St 16. 7. 2014 08:50

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Marta Novotná Buršíková, učo 15689
  • osoba RNDr. Tomáš Jirsík, Ph.D., učo 211086
  • osoba RNDr. Martin Vizváry, učo 255917
  • osoba RNDr. Martin Drašar, Ph.D., učo 98998
Atributy
 

slides_Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1192611/slides_Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf
Adresa ze světa
http://is.muni.cz/publication/1192611/slides_Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.pdf
Typ souboru
PDF (application/pdf)
Velikost
845,9 KB
Hash md5
6dd3dbd51751ed6a720b1666f1ab3137
Vloženo
St 16. 7. 2014 08:50

slides_Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.txt

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1192611/slides_Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.txt
Adresa ze světa
http://is.muni.cz/publication/1192611/slides_Enhancing_Network_Intrusion_Detection_by_Correlation_of_Modularly_Hashed_Sketches.txt
Typ souboru
holý text (text/plain)
Velikost
6,3 KB
Hash md5
3cc867f3d1c10e2bac81deffe1fb45d6
Vloženo
St 16. 7. 2014 08:51
Vytisknout
Nahlásit neoprávněně vložený soubor Zobrazeno: 8. 8. 2022 15:56