Biblioteca122.294 documentos en línea

Artículo

Mining Network Traffic with the -Means Clustering Algorithm for Stepping-Stone Intrusion DetectionExtracción de datos de red con el algoritmo de clustering -Means para la detección de intrusiones de tipo stepping-stone.

Resumen

Los intrusos en Internet suelen lanzar ataques de red a través de hosts comprometidos, llamados puentes, con el fin de reducir la posibilidad de ser detectados. Con intrusiones mediante puentes, un atacante utiliza herramientas como SSH para iniciar sesión en varios hosts comprometidos de forma remota y crear una cadena de conexión interactiva, para luego enviar paquetes de ataque a un sistema objetivo. Un método efectivo para detectar dicha intrusión es estimar la longitud de una cadena de conexión. En este documento, desarrollamos un algoritmo eficiente para detectar intrusiones mediante puentes mediante la minería de tráfico de red utilizando el algoritmo de agrupamiento -means. Los enfoques existentes para la detección de intrusiones mediante puentes basadas en cadenas de conexión no son efectivos o requieren capturar y procesar un gran número de paquetes TCP, por lo que no son eficientes. Nuestro algoritmo de detección propuesto puede determinar con precisión la longitud de una cadena de conexión sin necesidad de capturar y procesar un gran número de paquetes TCP, por

  • Tipo de documento:
  • Formato:pdf
  • Idioma:Inglés
  • Tamaño: Kb

Cómo citar el documento

Esta es una versión de prueba de citación de documentos de la Biblioteca Virtual Pro. Puede contener errores. Lo invitamos a consultar los manuales de citación de las respectivas fuentes.

Este contenido no est� disponible para su tipo de suscripci�n

Información del documento