Detection of Malicious Network Traffic Behavior Using JA3 Fingerprints
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14330%2F22%3A00125938" target="_blank" >RIV/00216224:14330/22:00125938 - isvavai.cz</a>
Výsledek na webu
<a href="https://www.eeict.cz/eeict_download/archiv/sborniky/EEICT_2022_sbornik_2_v2.pdf" target="_blank" >https://www.eeict.cz/eeict_download/archiv/sborniky/EEICT_2022_sbornik_2_v2.pdf</a>
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
angličtina
Název v původním jazyce
Detection of Malicious Network Traffic Behavior Using JA3 Fingerprints
Popis výsledku v původním jazyce
This paper presents a novel approach for classifying spoof network traffic based on JA3 fingerprint clustering. In particular, it concerns the detection of so-called zero-day malware. The proposed method does not work with known JA3 hashes. However, it compares the JA3 fingerprint of captured traffic with JA3 fingerprints of traffic with predefined criteria, such as the use of current cipher suites or protocol, for classification.
Název v anglickém jazyce
Detection of Malicious Network Traffic Behavior Using JA3 Fingerprints
Popis výsledku anglicky
This paper presents a novel approach for classifying spoof network traffic based on JA3 fingerprint clustering. In particular, it concerns the detection of so-called zero-day malware. The proposed method does not work with known JA3 hashes. However, it compares the JA3 fingerprint of captured traffic with JA3 fingerprints of traffic with predefined criteria, such as the use of current cipher suites or protocol, for classification.
Klasifikace
Druh
D - Stať ve sborníku
CEP obor
—
OECD FORD obor
10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)
Návaznosti výsledku
Projekt
—
Návaznosti
I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace
Ostatní
Rok uplatnění
2022
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název statě ve sborníku
Proceedings II of the 28th Conference STUDENT EEICT 2022
ISBN
9788021460300
ISSN
—
e-ISSN
—
Počet stran výsledku
4
Strana od-do
194-197
Název nakladatele
Brno University of Technology, Faculty of Electrical Engineering and Communication
Místo vydání
Brno
Místo konání akce
Brno
Datum konání akce
1. 1. 2022
Typ akce podle státní příslušnosti
CST - Celostátní akce
Kód UT WoS článku
—