计算机科学 > 密码学与安全
[提交于 2019年9月17日
]
标题: 网络实体特征描述与攻击预测
标题: Network entity characterization and attack prediction
摘要: 网络攻击的毁灭性影响凸显了开发新型攻击检测和预防技术的需求。近年来,在攻击检测以及协作防御领域做了大量工作。 然而,对现有技术水平的分析表明,在优先处理告警数据以及研究最近发现的攻击与其再次发生的概率之间的关系方面仍存在许多挑战。 本文提出了一种旨在描述网络实体及其未来可能恶意行为可能性的系统。 我们的系统——网络实体声誉数据库系统(NERDS),综合考虑有关网络实体(如IP地址)的所有可用信息以计算其可能采取恶意行为的概率。 后者通过机器学习实现。 我们的实验结果表明,确实可以使用有关其先前恶意行为和其他特征的信息来精确估计每个实体未来攻击的可能性。 根据此概率对实体进行排名在告警优先级排序、构建长度有限且高度有效的黑名单以及其他用例中具有实际应用价值。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.