A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Detecting Malicious Activities through Port Profiling Detectando atividades maliciosas por meio de perfil de porta

Makoto IGUCHI, Shigeki GOTO

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Este artigo apresenta uma técnica de vigilância de rede para detectar atividades maliciosas. Com base na hipótese de que condutas incomuns, como a exploração do sistema, desencadearão um padrão de rede anormal, tentamos detectar esse padrão de tráfego de rede anômalo como um sinal de atividades maliciosas ou, pelo menos, suspeitas. A captura e análise de um padrão de tráfego de rede é implementada com um conceito de perfil de porta, onde medidas que representam diversas características das conexões são monitoradas e registradas para cada porta. Embora a geração dos perfis de porta exija cálculo e memória mínimos, eles apresentam alta estabilidade e robustez. Cada perfil de porta retém com precisão os padrões das conexões correspondentes, mesmo que as conexões demonstrem características multimodais. Ao comparar o padrão exibido pelo tráfego ao vivo com o comportamento esperado registrado no perfil, atividades intrusivas, como comprometimento de backdoors ou invocação de programas de trojan, são detectadas com sucesso.

Publicação
IEICE TRANSACTIONS on Information Vol.E82-D No.4 pp.784-792
Data de publicação
1999/04/25
Publicitada
ISSN online
DOI
Tipo de Manuscrito
Special Section PAPER (Special Issue on Internet Technology and Its Applications)
Categoria

autores

Palavra-chave