Tyck till om SwePub Sök här!
id:"swepub:oai:DiVA.org:kau-75755"
Sökning: id:"swepub:oai:DiVA.org:kau-75755" > Using Partial Signa...
- 1 av 1
- Föregående post
- Nästa post
- Till träfflistan
Using Partial Signatures in Intrusion Detection for Multipath TCP
-
- Afzal, Zeeshan, 1991- (författare)
- Karlstads universitet,Institutionen för matematik och datavetenskap (from 2013),PriSec
-
- Garcia, Johan, 1970- (författare)
- Karlstads universitet,Institutionen för matematik och datavetenskap (from 2013)
-
- Lindskog, Stefan, 1967- (författare)
- Karlstads universitet,Institutionen för matematik och datavetenskap (from 2013)
- visa fler...
- visa färre...
- (creator_code:org_t)
- 2019-11-13
- 2019
- Engelska.
- Ingår i: Secure IT-systems. - Cham, Switzerland : Springer. ; , s. 71-86
- Konferensbidrag (refereegranskat)
Abstract
Ämnesord
Stäng
- Traditional security mechanisms such as signature basedintrusion detection systems (IDSs) attempt to find a perfect match of aset of signatures in network traffic. Such IDSs depend on the availabilityof a complete application data stream. With emerging protocols such asMultipath TCP (MPTCP), this precondition cannot be ensured, result-ing in false negatives and IDS evasion. On the other hand, if approximatesignature matching is used instead in an IDS, a potentially high numberof false positives make the detection impractical. In this paper, we showthat, by using a specially tailored partial signature matcher and knowl-edge about MPTCP semantics, the Snort3 IDS can be empowered withpartial signature detection. Additionally, we uncover the type of Snort3rules suitable for the task of partial matching. Experimental results withthese rules show a low false positive rate for benign traffic and highdetection coverage for attack traffic.
Ämnesord
- NATURVETENSKAP -- Data- och informationsvetenskap -- Datavetenskap (hsv//swe)
- NATURAL SCIENCES -- Computer and Information Sciences -- Computer Sciences (hsv//eng)
Nyckelord
- Computer Science
- Datavetenskap
- Computer Science
- Datavetenskap
Publikations- och innehållstyp
- ref (ämneskategori)
- kon (ämneskategori)
Till lärosätets databas
- 1 av 1
- Föregående post
- Nästa post
- Till träfflistan
Hitta mer i SwePub
- Av författaren/redakt...
- Afzal, Zeeshan, ...
- Garcia, Johan, 1 ...
- Lindskog, Stefan ...
- Brunström, Anna, ...
- Om ämnet
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Datavetenskap
- Artiklar i publikationen
- Secure IT-system ...
- Av lärosätet
- Karlstads universitet
Sök utanför SwePub
- Sök vidare i:
- Google Book Search
- Google Scholar
Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.
- Copyright © LIBRIS - Nationella bibliotekssystem
- LIBRIS.kb.se
