Detail publikace

Exploitation of NetEm Utility for Non-payload-based Obfuscation Techniques Improving Network Anomaly Detection

HOMOLIAK, I.; TEKNŐS, M.; BARABAS, M.; HANÁČEK, P. Exploitation of NetEm Utility for Non-payload-based Obfuscation Techniques Improving Network Anomaly Detection. In Proceedings of 12th International Conference on Security and Privacy in Communication Networks. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Guangzhou: Springer International Publishing, 2017. p. 770-773. ISBN: 978-3-319-59607-5.

Název česky

Využití nástroje NetEm pro Non-payload-based obfuskační techniky vylepšující detekci síťových anomalí

Typ

článek ve sborníku konference

Jazyk

anglicky

Autoři

Homoliak Ivan, Ing., Ph.D. (UITS)
Teknős Martin, Ing.
Barabas Maroš, Ing., Ph.D.
Hanáček Petr, doc. Dr. Ing. (UITS)

URL

https://link.springer.com/book/10.1007%2F978-3-319-59608-2

Klíčová slova

NetEm, Network anomaly detection, Intrusion detection, Obfuscation, Evasion, Naive Bayes

Abstrakt

Hlavním cílem této práce je pomoci vylepšit schopnosti detekce útoku u detektorů síťových anomálií založených na metodách strojového učení. Práce užívá několik technik zaměřených na obfuskaci síťových útoku, které jsou založené na modifikaci různých vlastností síťových toků. Dále prezentujeme nástroj vystavěný na NetEm utilitě a Metasploit frameworku, který slouží pro automatickou exploitaci síťových zranitelností s možností použití obfuskačních technik. Nástroj je aplikován na vybranou množinu síťových útoků a následně jsou pořízená data použita pro experimenty s dolováním dat užívající metriky pro detekci anomálií, nazývané ,,Advanced Security Network Metrics", které byly navrženy v naší předešlé práci. Naše experimenty potvrzují předpokládané dosažení lepší klasifikační odezvy a přesnosti pouze v případě zahrnutí obfuskovaných útoků v trénovacím procesu Naivním Bayesovským klasifikátorem. Provedli jsme vyhodnocení úspěšnosti všech navrhovaných obfuskacích, kde ty nejúspěšnější jsou založeny na kombinaci několika technik a poškození paketů. Náš zvolený přístup experimentálně neuvažuje normalizátor síťového provozu, jelikož byly popsány problémy s jejich výkonem a závislostí na platformě stejně tak jako rozdíly a problémy s různými implementacemi.

Rok

2017

Strany

770–773

Sborník

Proceedings of 12th International Conference on Security and Privacy in Communication Networks

Řada

Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering

ISBN

978-3-319-59607-5

Vydavatel

Springer International Publishing

Místo

Guangzhou

DOI

10.1007/978-3-319-59608-2

EID Scopus

2-s2.0-85021722184

BibTeX

@inproceedings{BUT144383,
  author="Ivan {Homoliak} and Martin {Teknős} and Maroš {Barabas} and Petr {Hanáček}",
  title="Exploitation of NetEm Utility for Non-payload-based Obfuscation Techniques Improving Network Anomaly Detection",
  booktitle="Proceedings of 12th International Conference on Security and Privacy in Communication Networks",
  year="2017",
  series="Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering",
  pages="770--773",
  publisher="Springer International Publishing",
  address="Guangzhou",
  doi="10.1007/978-3-319-59608-2",
  isbn="978-3-319-59607-5",
  url="https://link.springer.com/book/10.1007%2F978-3-319-59608-2"
}