Identifying Skype Nodes by NetFlow Based Graph Analysis

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F68407700%3A21230%2F12%3A00200141" target="_blank" >RIV/68407700:21230/12:00200141 - isvavai.cz</a>

Výsledek na webu

<a href="http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6314278" target="_blank" >http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6314278</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1109/IWCMC.2012.6314278" target="_blank" >10.1109/IWCMC.2012.6314278</a>

Jazyk výsledku

angličtina

Název v původním jazyce

Identifying Skype Nodes by NetFlow Based Graph Analysis

Popis výsledku v původním jazyce

In this paper we present an algorithm that is able to progressively discover nodes of a Skype overlay P2P network. Starting from a single, known Skype node, we can easily identify other Skype nodes in the network, through the analysis of widely availableand standardized IPFIX (NetFlow) data. Instead of relying on the analysis of content characteristics or packet properties, we monitor connections of known Skype nodes in the network and then progressively discover other nodes through the analysis of their mutual contacts. We show that our results are comparable to the methods using more complex data analytics. The use of standardized input data allows for easy deployment onto real networks. Moreover, because this approach requires only short processingtimes, it scales very well in larger and higher speed networks.

Název v anglickém jazyce

Identifying Skype Nodes by NetFlow Based Graph Analysis

Popis výsledku anglicky

In this paper we present an algorithm that is able to progressively discover nodes of a Skype overlay P2P network. Starting from a single, known Skype node, we can easily identify other Skype nodes in the network, through the analysis of widely availableand standardized IPFIX (NetFlow) data. Instead of relying on the analysis of content characteristics or packet properties, we monitor connections of known Skype nodes in the network and then progressively discover other nodes through the analysis of their mutual contacts. We show that our results are comparable to the methods using more complex data analytics. The use of standardized input data allows for easy deployment onto real networks. Moreover, because this approach requires only short processingtimes, it scales very well in larger and higher speed networks.

Druh

D - Stať ve sborníku

CEP obor

JC - Počítačový hardware a software

OECD FORD obor

—

Projekt

<a href="/cs/project/ME10051" target="_blank" >ME10051: Autonomní analýza škodlivého kódu pomocí víceúrovňové detekce anomálií</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)<br>S - Specificky vyzkum na vysokych skolach

Rok uplatnění

2012

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

Wireless Communications and Mobile Computing Conference (IWCMC), 2012 8th International

ISBN

978-1-4577-1379-8

ISSN

—

e-ISSN

—

Počet stran výsledku

6

Strana od-do

636-641

Název nakladatele

IEEE

Místo vydání

New York

Místo konání akce

Limassol

Datum konání akce

27. 8. 2012

Typ akce podle státní příslušnosti

WRD - Celosvětová akce

Kód UT WoS článku

000312146500105