End-node Fingerprinting for Malware Detection on HTTPS Data

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F67985556%3A_____%2F17%3A00507114" target="_blank" >RIV/67985556:_____/17:00507114 - isvavai.cz</a>

Nalezeny alternativní kódy

RIV/68407700:21230/17:00312831 RIV/61384399:31160/17:00051939

Výsledek na webu

<a href="http://dx.doi.org/10.1145/3098954.3107007" target="_blank" >http://dx.doi.org/10.1145/3098954.3107007</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1145/3098954.3107007" target="_blank" >10.1145/3098954.3107007</a>

Jazyk výsledku

angličtina

Název v původním jazyce

End-node Fingerprinting for Malware Detection on HTTPS Data

Popis výsledku v původním jazyce

One of the current challenges in network intrusion detection research is the malware communicating over HTTPS protocol. Usually the task is to detect infected end-nodes with this type of malware by monitoring network traffc. The challenge lies in a very limited number of weak features that can be extracted from the network traffc capture of encrypted HTTP communication. This paper suggests a novel fingerprinting method that addresses thisnproblem by building a higher-level end-node representation on top of the weak features. Conducted large-scale experiments on real network data show superior performance of the proposed method over the state-of-the-art solution in terms of both a lower number of produced false alarms (precision) and a higher number of detected infections (recall).

Název v anglickém jazyce

End-node Fingerprinting for Malware Detection on HTTPS Data

Popis výsledku anglicky

One of the current challenges in network intrusion detection research is the malware communicating over HTTPS protocol. Usually the task is to detect infected end-nodes with this type of malware by monitoring network traffc. The challenge lies in a very limited number of weak features that can be extracted from the network traffc capture of encrypted HTTP communication. This paper suggests a novel fingerprinting method that addresses thisnproblem by building a higher-level end-node representation on top of the weak features. Conducted large-scale experiments on real network data show superior performance of the proposed method over the state-of-the-art solution in terms of both a lower number of produced false alarms (precision) and a higher number of detected infections (recall).

Druh

D - Stať ve sborníku

CEP obor

—

OECD FORD obor

20204 - Robotics and automatic control

Projekt

—

Návaznosti

I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace

Rok uplatnění

2017

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

Proceedings of the 12th International Conference on Availability, Reliability and Security (ARES'17)

ISBN

978-1-4503-5257-4

ISSN

—

e-ISSN

—

Počet stran výsledku

7

Strana od-do

1-7

Název nakladatele

ACM

Místo vydání

New York

Místo konání akce

Reggio Calabria

Datum konání akce

29. 8. 2017

Typ akce podle státní příslušnosti

WRD - Celosvětová akce

Kód UT WoS článku

000426964900077