Malware Detection by Analysing Encrypted Network Traffic with Neural Networks

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F68407700%3A21230%2F17%3A00317842" target="_blank" >RIV/68407700:21230/17:00317842 - isvavai.cz</a>

Výsledek na webu

<a href="http://dx.doi.org/10.1007/978-3-319-71246-8_5" target="_blank" >http://dx.doi.org/10.1007/978-3-319-71246-8_5</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1007/978-3-319-71246-8_5" target="_blank" >10.1007/978-3-319-71246-8_5</a>

Jazyk výsledku

angličtina

Název v původním jazyce

Malware Detection by Analysing Encrypted Network Traffic with Neural Networks

Popis výsledku v původním jazyce

We study the problem of detecting malware on client computers based on the analysis of HTTPS traffic. Here, malware has to be detected based on the host address, timestamps, and data volume information of the computer’s network traffic. We develop a scalable protocol that allows us to collect network flows of known malicious and benign applications as training data and derive a malware-detection method based on a neural embedding of domain names and a long short-term memory network that processes network flows. We study the method’s ability to detect new malware in a large-scale empirical study.

Název v anglickém jazyce

Malware Detection by Analysing Encrypted Network Traffic with Neural Networks

Popis výsledku anglicky

We study the problem of detecting malware on client computers based on the analysis of HTTPS traffic. Here, malware has to be detected based on the host address, timestamps, and data volume information of the computer’s network traffic. We develop a scalable protocol that allows us to collect network flows of known malicious and benign applications as training data and derive a malware-detection method based on a neural embedding of domain names and a long short-term memory network that processes network flows. We study the method’s ability to detect new malware in a large-scale empirical study.

Druh

D - Stať ve sborníku

CEP obor

—

OECD FORD obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Projekt

—

Návaznosti

I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace

Rok uplatnění

2017

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

Machine Learning and Knowledge Discovery in Databases

ISBN

978-3-319-71245-1

ISSN

0302-9743

e-ISSN

—

Počet stran výsledku

16

Strana od-do

73-88

Název nakladatele

Springer International Publishing AG

Místo vydání

Cham

Místo konání akce

Skopje

Datum konání akce

18. 9. 2017

Typ akce podle státní příslušnosti

WRD - Celosvětová akce

Kód UT WoS článku

—