NOVÁK, Pavel a Václav OUJEZSKÝ. Detection of Malicious Network Traffic Behavior Using JA3 Fingerprints. Online. In Assoc. Prof. Vítězslav Novák. Proceedings II of the 28th Conference STUDENT EEICT 2022. Brno: Brno University of Technology, Faculty of Electrical Engineering and Communication, 2022, s. 194-197. ISBN 978-80-214-6030-0. Dostupné z: https://dx.doi.org/10.13164/eeict.2022.194.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Detection of Malicious Network Traffic Behavior Using JA3 Fingerprints
Autoři NOVÁK, Pavel (203 Česká republika, garant, domácí) a Václav OUJEZSKÝ (203 Česká republika, domácí).
Vydání Brno, Proceedings II of the 28th Conference STUDENT EEICT 2022, od s. 194-197, 4 s. 2022.
Nakladatel Brno University of Technology, Faculty of Electrical Engineering and Communication
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
WWW URL
Kód RIV RIV/00216224:14330/22:00125938
Organizační jednotka Fakulta informatiky
ISBN 978-80-214-6030-0
Doi http://dx.doi.org/10.13164/eeict.2022.194
Klíčová slova anglicky clustering; detection; JA3; JA3s; malware
Příznaky Recenzováno
Změnil Změnil: RNDr. Pavel Šmerk, Ph.D., učo 3880. Změněno: 14. 5. 2024 12:18.
Anotace
This paper presents a novel approach for classifying spoof network traffic based on JA3 fingerprint clustering. In particular, it concerns the detection of so-called zero-day malware. The proposed method does not work with known JA3 hashes. However, it compares the JA3 fingerprint of captured traffic with JA3 fingerprints of traffic with predefined criteria, such as the use of current cipher suites or protocol, for classification.
VytisknoutZobrazeno: 11. 10. 2024 16:37