2019
Real-time Pattern Detection in IP Flow Data using Apache Spark
ČERMÁK, Milan; Martin LAŠTOVIČKA a Tomáš JIRSÍKZákladní údaje
Originální název
Real-time Pattern Detection in IP Flow Data using Apache Spark
Autoři
Vydání
Washington DC, USA, 2019 IFIP/IEEE Symposium on Integrated Network and Service Management (IM), od s. 521-526, 6 s. 2019
Nakladatel
IEEE
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Spojené státy
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
elektronická verze "online"
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/19:00108993
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-1-7281-0618-2
ISSN
UT WoS
EID Scopus
Klíčová slova anglicky
Anomaly Detection;IP Flow;Apache Spark;Stream Processing
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 25. 4. 2022 14:31, RNDr. Pavel Šmerk, Ph.D.
Anotace
V originále
Detection of network attacks is a challenging task, especially concerning detection coverage and timeliness. The defenders need to be able to detect advanced types of attacks and minimize the time gap between the attack detection and its mitigation. To meet these requirements, we present a stream-based IP flow data processing application for real-time attack detection using similarity search techniques. Our approach extends capabilities of traditional detection systems and allows to detect not only anomalies and attacks that match exactly to predefined patterns but also their variations. The approach is demonstrated on detection of SSH authentication attacks. We describe a process of patterns definition and illustrate their usage in a real-world deployment. We show that our approach provides sufficient performance of IP flow data processing for real-time detection while maintaining versatility and ability to detect network attacks that have not been recognized by traditional approaches.
Návaznosti
| EF16_019/0000822, projekt VaV |
|
