D 2022

Detection of Malicious Network Traffic Behavior Using JA3 Fingerprints

NOVÁK, Pavel a Václav OUJEZSKÝ

Základní údaje

Originální název

Detection of Malicious Network Traffic Behavior Using JA3 Fingerprints

Autoři

NOVÁK, Pavel (203 Česká republika, garant, domácí) a Václav OUJEZSKÝ (203 Česká republika, domácí)

Vydání

Brno, Proceedings II of the 28th Conference STUDENT EEICT 2022, od s. 194-197, 4 s. 2022

Nakladatel

Brno University of Technology, Faculty of Electrical Engineering and Communication

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

elektronická verze "online"

Odkazy

URL

Kód RIV

RIV/00216224:14330/22:00125938

Organizační jednotka

Fakulta informatiky

ISBN

978-80-214-6030-0

DOI

http://dx.doi.org/10.13164/eeict.2022.194

Klíčová slova anglicky

clustering; detection; JA3; JA3s; malware

Příznaky

Recenzováno
Změněno: 14. 5. 2024 12:18, RNDr. Pavel Šmerk, Ph.D.

Anotace

V originále

This paper presents a novel approach for classifying spoof network traffic based on JA3 fingerprint clustering. In particular, it concerns the detection of so-called zero-day malware. The proposed method does not work with known JA3 hashes. However, it compares the JA3 fingerprint of captured traffic with JA3 fingerprints of traffic with predefined criteria, such as the use of current cipher suites or protocol, for classification.
Zobrazeno: 12. 12. 2024 22:10