Efficient Learning of Communication Profiles from IP Flow Records

Christian Hammerschmidt*, Samuel Marchal, Radu State, Gaetano Pellegrino, Sicco Verwer

*Tämän työn vastaava kirjoittaja

Tutkimustuotos: Artikkeli kirjassa/konferenssijulkaisussaConference contributionScientificvertaisarvioitu

10 Sitaatiot (Scopus)

Abstrakti

The task of network traffic monitoring has evolved drastically with the ever-increasing amount of data flowing in large scale networks. The automated analysis of this tremendous source of information often comes with using simpler models on aggregated data (e.g. IP flow records) due to time and space constraints. A step towards utilizing IP flow records more effectively are stream learning techniques. We propose a method to collect a limited yet relevant amount of data in order to learn a class of complex models, finite state machines, in real-time. These machines are used as communication profiles to fingerprint, identify or classify hosts and services and offer high detection rates while requiring less training data and thus being faster to compute than simple models.

AlkuperäiskieliEnglanti
Otsikko2016 IEEE 41st Conference on Local Computer Networks (LCN)
KustantajaIEEE
Sivut559-562
Sivumäärä4
ISBN (elektroninen)978-1-5090-2054-6
DOI - pysyväislinkit
TilaJulkaistu - 2016
OKM-julkaisutyyppiA4 Artikkeli konferenssijulkaisuussa
TapahtumaAnnual IEEE Conference on Local Computer Networks - Dubai, Yhdistyneet arabiemiirikunnat
Kesto: 7 marraskuuta 201610 marraskuuta 2016
Konferenssinumero: 41

Julkaisusarja

NimiConference on Local Computer Networks
KustantajaIEEE
ISSN (painettu)0742-1303

Conference

ConferenceAnnual IEEE Conference on Local Computer Networks
LyhennettäLCN
MaaYhdistyneet arabiemiirikunnat
KaupunkiDubai
Ajanjakso07/11/201610/11/2016

Siteeraa tätä