SwePub
Sök i LIBRIS databas

  Utökad sökning

onr:"swepub:oai:DiVA.org:kth-308511"
 

Sökning: onr:"swepub:oai:DiVA.org:kth-308511" > Using Features of E...

  • Afzal, Zeeshan,1991-Karlstads universitet,KTH,Nätverk och systemteknik,Karlstad University Karlstad Sweden,Institutionen för matematik och datavetenskap (from 2013),KTH Royal Institute of Technology, Sweden,Datavetenskap, Computer Science (författare)

Using Features of Encrypted Network Traffic to Detect Malware

  • Artikel/kapitelEngelska2021

Förlag, utgivningsår, omfång ...

  • 2021-03-03
  • Cham :Springer Science and Business Media Deutschland GmbH,2021
  • printrdacarrier

Nummerbeteckningar

  • LIBRIS-ID:oai:DiVA.org:kth-308511
  • https://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-308511URI
  • https://doi.org/10.1007/978-3-030-70852-8_3DOI
  • https://urn.kb.se/resolve?urn=urn:nbn:se:kau:diva-81466URI

Kompletterande språkuppgifter

  • Språk:engelska
  • Sammanfattning på:engelska

Ingår i deldatabas

Klassifikation

  • Ämneskategori:ref swepub-contenttype
  • Ämneskategori:kon swepub-publicationtype

Anmärkningar

  • Part of proceedings: ISBN 9783030708511, QC 20230118
  • Artikeln ingick som manuskript i Afzals (2020) doktorsavhandling Life of a Security Middlebox: Challenges with Emerging Protocols and Technologies
  • Encryption on the Internet is as pervasive as ever. This has protected communications and enhanced the privacy of users. Unfortunately, at the same time malware is also increasingly using encryption to hide its operation. The detection of such encrypted malware is crucial, but the traditional detection solutions assume access to payload data. To overcome this limitation, such solutions employ traffic decryption strategies that have severe drawbacks. This paper studies the usage of encryption for malicious and benign purposes using large datasets and proposes a machine learning based solution to detect malware using connection and TLS metadata without any decryption. The classification is shown to be highly accurate with high precision and recall rates by using a small number of features. Furthermore, we consider the deployment aspects of the solution and discuss different strategies to reduce the false positive rate.

Ämnesord och genrebeteckningar

Biuppslag (personer, institutioner, konferenser, titlar ...)

  • Brunström, Anna,1967-Karlstads universitet,Institutionen för matematik och datavetenskap (from 2013),Datavetenskap, Computer Science(Swepub:kau)annabrun (författare)
  • Lindskog, Stefan,1967-Karlstads universitet,Institutionen för matematik och datavetenskap (from 2013),SINTEF Digital, Trondheim, NOR,Datavetenskap, Computer Science(Swepub:kau)steflind (författare)
  • KTHNätverk och systemteknik (creator_code:org_t)

Sammanhörande titlar

  • Ingår i:25th Nordic Conference on Secure IT Systems, NordSec 2020Cham : Springer Science and Business Media Deutschland GmbH, s. 37-53
  • Ingår i:Secure IT SystemsCham : Springer Science and Business Media Deutschland GmbH, s. 37-5397830307085119783030708528

Internetlänk

Hitta via bibliotek

Till lärosätets databas

Hitta mer i SwePub

Av författaren/redakt...
Afzal, Zeeshan, ...
Brunström, Anna, ...
Lindskog, Stefan ...
Om ämnet
NATURVETENSKAP
NATURVETENSKAP
och Data och informa ...
och Datavetenskap
NATURVETENSKAP
NATURVETENSKAP
och Data och informa ...
Artiklar i publikationen
25th Nordic Conf ...
Secure IT System ...
Av lärosätet
Kungliga Tekniska Högskolan
Karlstads universitet

Sök utanför SwePub

Wikipedia om författaren:
Zeeshan_Afzal
Afzal, Zeeshan,1991-
en

Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.

 
pil uppåt Stäng

Kopiera och spara länken för att återkomma till aktuell vy