Unsupervised Detection of Malware in Persistent Web Traffic

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F68407700%3A21230%2F15%3A00237721" target="_blank" >RIV/68407700:21230/15:00237721 - isvavai.cz</a>

Výsledek na webu

<a href="http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=7178272" target="_blank" >http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=7178272</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1109/ICASSP.2015.7178272" target="_blank" >10.1109/ICASSP.2015.7178272</a>

Jazyk výsledku

angličtina

Název v původním jazyce

Unsupervised Detection of Malware in Persistent Web Traffic

Popis výsledku v původním jazyce

Persistent network communication can be found in many instances of malware. In this paper, we analyse the possibility of leveraging low variability of persistent malware communication for its detection. We propose a new method for capturing statistical fingerprints of connections and employ outlier detection to identify the malicious ones. Emphasis is put on using minimal information possible to make our method very lightweight and easy to deploy. Anomaly detection is commonly used in network security,yet to our best knowledge, there are not many works focusing on the persistent communication itself, without making further assumptions about its purpose.

Název v anglickém jazyce

Unsupervised Detection of Malware in Persistent Web Traffic

Popis výsledku anglicky

Persistent network communication can be found in many instances of malware. In this paper, we analyse the possibility of leveraging low variability of persistent malware communication for its detection. We propose a new method for capturing statistical fingerprints of connections and employ outlier detection to identify the malicious ones. Emphasis is put on using minimal information possible to make our method very lightweight and easy to deploy. Anomaly detection is commonly used in network security,yet to our best knowledge, there are not many works focusing on the persistent communication itself, without making further assumptions about its purpose.

Druh

D - Stať ve sborníku

CEP obor

JC - Počítačový hardware a software

OECD FORD obor

—

Projekt

<a href="/cs/project/GPP103%2F12%2FP514" target="_blank" >GPP103/12/P514: Detekce anomalií v reálném čase a časově nestálem prostředí</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2015

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

Proceedings of the 2015 IEEE International Conference on Acoustics, Speech and Signal Processing

ISBN

978-1-4673-6997-8

ISSN

1520-6149

e-ISSN

—

Počet stran výsledku

5

Strana od-do

1757-1761

Název nakladatele

IEEE

Místo vydání

Piscataway

Místo konání akce

Brisbane

Datum konání akce

19. 4. 2015

Typ akce podle státní příslušnosti

WRD - Celosvětová akce

Kód UT WoS článku

—