2022
Limiting the Size of a Predictive Blacklist While Maintaining Sufficient Accuracy
ŠUĽAN, Samuel a Martin HUSÁKZákladní údaje
Originální název
Limiting the Size of a Predictive Blacklist While Maintaining Sufficient Accuracy
Autoři
ŠUĽAN, Samuel a Martin HUSÁK ORCID
Vydání
Vienna, The 17th International Conference on Availability, Reliability and Security (ARES 2022), od s. "22:1"-"22:6", 6 s. 2022
Nakladatel
ACM
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10200 1.2 Computer and information sciences
Stát vydavatele
Spojené státy
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
elektronická verze "online"
Odkazy
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/22:00126039
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-1-4503-9670-7
UT WoS
EID Scopus
Klíčová slova anglicky
cybersecurity;blacklist;limitation;prediction
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 14. 5. 2024 09:55, RNDr. Pavel Šmerk, Ph.D.
Anotace
V originále
Blacklists (blocklists, denylists) of network entities (e.g., IP addresses, domain names) are popular approaches to preventing cyber attacks. However, the limited capacity of active network defense devices may not hold all the entries on a blacklist. In this paper, we evaluated two strategies to limit the size of a blacklist and their impact on the blacklist's accuracy. The first strategy is setting the maximal size of a blacklist; the second is setting an expiration time to blacklist items. Short-term attack predictions are typically more precise, and, thus, the recent blacklist entries should be more valuable than older ones. Our experiment shows that the blacklists reduced to half of the size via either strategy achieve only a 25% drop in accuracy.
Návaznosti
| EF16_019/0000822, projekt VaV |
|
