Network Connectivity Graph for Malicious Traffic Dissection

Tipo di pubblicazione: Articolo in atti di convegno
Tipologia MIUR: Contributo in Atti di Convegno (Proceeding) > Contributo in atti di convegno
Titolo: Network Connectivity Graph for Malicious Traffic Dissection
Autori: Bocchi, Enrico; Grimaudo, Luigi; Mellia, Marco; Baralis, Elena; Saha, Sabyasachi; Miskovic, Stanislav; Modelo-Howard, Gaspar; Lee, Sung-Ju
Autori di ateneo:
Intervallo pagine: pp. 1-9
Tipo di referee: Esperti anonimi
ISBN: 978-1-4799-9964-4
Titolo del convegno: 24th International Conference on Computer Communication and Networks (ICCCN)
Luogo dell'evento: Las Vegas, NE
Data dell'evento: august 2015
Abstract: Malware is a major threat to security and privacy of network users. A huge variety of malware typically spreads over the Internet, evolving every day, and challenging the research community and security practitioners to improve the effectiveness of countermeasures. In this paper, we present a system that automatically extracts patterns of network activity related to a specific malicious event, i.e., a seed. Our system is based on a methodology that correlates network events of hosts normally connected to the Internet over (i) time (i.e., analyzing different samples of traffic from the same host), (ii) space (i.e., correlating patterns across different hosts), and (iii) network layers (e.g., HTTP, DNS, etc.). The result is a Network Connectivity Graph that captures the overall "network behavior" of the seed. That is a focused and enriched representation of the malicious pattern infected hosts exhibit, purified from ordinary network activities and background traffic. We applied our approach on a large dataset collected in a real commercial ISP where the aggregated traffic produced by more than 20,000 households has been monitored. A commercial IDS has been used to complement network data with alerts related to malicious activities. We use such alerts to trigger our processing system. Results shows that the richness of the Network Connectivity Graph provides a much more detailed picture of malicious activities, considerably enhancing our understanding
Data: 2015
Status: Pubblicato
Lingua della pubblicazione: Inglese
Parole chiave:
Dipartimenti (originale): DAUIN - Dipartimento di Automatica Informatica
DET - Dipartimento di Elettronica e Telecomunicazioni
Dipartimenti: DAUIN - Dipartimento di Automatica e Informatica
DET - Dipartimento di Elettronica e Telecomunicazioni
URL correlate:
Area disciplinare: Area 09 - Ingegneria industriale e dell'informazione > TELECOMUNICAZIONI
Area 09 - Ingegneria industriale e dell'informazione > SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Data di deposito: 13 Dic 2015 03:31
Data ultima modifica (IRIS): 12 Dic 2015 18:42:53
Data inserimento (PORTO): 25 Set 2016 20:42
Numero Identificativo (DOI): 10.1109/ICCCN.2015.7288435
Permalink: http://porto.polito.it/id/eprint/2625360
Link resolver URL: Link resolver link
Citazioni:

Il campo presenta il numero di citazioni presenti sulle banche dati Scopus e Web of Science e permette di accedere ai relativi record. Visualizza inoltre il link al record presente su Google Scholar.

Possono verificarsi discrepanze rispetto ai dati presenti sulle banche dati per i seguenti motivi:

  • Differenze tra i dati riportati su IRIS e quelli presenti nelle banche dati.
  • Il numero di citazioni riportate su PORTO viene estratto mensilmente. Il dato citazionale presente sulle singole banche dati è aggiornato in tempo reale
  • Il numero di citazioni per WoS viene calcolato sulla base delle collezioni in abbonamento (Science citation index Expanded e Conference Proceedings Citation Index)

Per informazioni o segnalazioni contattare scrivia/porto

+
-

Allegati

[img] PDF (07288435.pdf) - Postprint
Accesso al documento: Non visibile (accessibile solo al proprietario del dato)
Licenza: Non pubblico - Accesso privato / Ristretto.

Download (386Kb (395382 bytes)) | Spedisci una richiesta all'autore per una copia del documento
[img]
Preview
PDF (connectivity_graph.pdf) - Postprint
Accesso al documento: Visibile (Ad accesso aperto)
Licenza: Pubblico - Tutti i diritti riservati.

Download (612Kb (627177 bytes)) | Preview

Azioni (richiesto il login)

Visualizza il documento (riservato amministratori) Visualizza il documento (riservato amministratori)

Statistiche sul Download degli allegati

Altre statistiche su questa pubblicazione...