A flow based anomaly detection system using chi-square technique

Muraleedharan, Narendran; Parmar, Arun; Kumar, Manish

doi:10.1109/iadcc.2010.5422996

Cited by 10 publications

(3 citation statements)

References 12 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Ref. [21] developed a flow-based system that detects abnormal activity by applying the chisquared technique to IP flow characteristics. Some studies have examined packet payloads.…”

Section: Rule-based Approachesmentioning

confidence: 99%

An Ensemble of Text Convolutional Neural Networks and Multi-Head Attention Layers for Classifying Threats in Network Packets

Kim,

Yoon

2023

Electronics

View full text Add to dashboard Cite

Using traditional methods based on detection rules written by human security experts presents significant challenges for the accurate detection of network threats, which are becoming increasingly sophisticated. In order to deal with the limitations of traditional methods, network threat detection techniques utilizing artificial intelligence technologies such as machine learning are being extensively studied. Research has also been conducted on analyzing various string patterns in network packet payloads through natural language processing techniques to detect attack intent. However, due to the nature of packet payloads that contain binary and text data, a new approach is needed that goes beyond typical natural language processing techniques. In this paper, we study a token extraction method optimized for payloads using n-gram and byte-pair encoding techniques. Furthermore, we generate embedding vectors that can understand the context of the packet payload using algorithms such as Word2Vec and FastText. We also compute the embedding of various header data associated with packets such as IP addresses and ports. Given these features, we combine a text 1D CNN and a multi-head attention network in a novel fashion. We validated the effectiveness of our classification technique on the CICIDS2017 open dataset and over half a million data collected by The Education Cyber Security Center (ECSC), currently operating in South Korea. The proposed model showed remarkable performance compared to previous studies, achieving highly accurate classification with an F1-score of 0.998. Our model can also preprocess and classify 150,000 network threats per minute, helping security agents in the field maximize their time and analyze more complex attack patterns.

show abstract

“…Ref. [21] developed a flow-based system that detects abnormal activity by applying the chisquared technique to IP flow characteristics. Some studies have examined packet payloads.…”

Section: Rule-based Approachesmentioning

confidence: 99%

An Ensemble of Text Convolutional Neural Networks and Multi-Head Attention Layers for Classifying Threats in Network Packets

Kim,

Yoon

2023

Electronics

View full text Add to dashboard Cite

show abstract

“…Tradicionalmente, é uma ação preliminar realizada por um atacante para descobrir vulnerabilidades no dispositivo alvo, a fim de que ela seja explorada. Com o objetivo mais abrangente, o network scan visa a descoberta de dispositivos ativos na rede coletando suas informações, tais como o sistema operacional utilizado e os serviços oferecidos por eles [51]. Na propagação de um worm, as portas dos dispositivos de rede também são sondadas [88].…”

Section: Comportamento Maliciosounclassified

“…As informações obtidas de cada pacote vão além do seu cabeçalho, possibilitando a inspeção do payload para identificar anomalias específicas (e.g., vírus). Este mecanismo é, contudo, muito dispendioso, pois o processamento de todos os pacotes transmitidos em grandes redes requer alta capacidade de processamento e armazenamento, inviabilizando sua utilização [51].…”

Section: Fluxos Ipunclassified

Computação autonômica aplicada ao diagnóstico e solução de anomalias de redes de computadores

Amaral¹,

Mendes²

View full text Add to dashboard Cite

v vi vii RESUMOA tarefa de gerenciamento de redes tem se tornado cada vez mais desafiadora. Dentre estes desafios está o problema de diagnosticar e solucionar as anomalias. As soluções atuais não têm sido suficientes para atender os requisitos demandados para a aplicação em ambientes de rede de grande escala. Os principais motivos decorrem da falta de autonomicidade e escalabilidade. Nesta tese, os conceitos da computação autonômica e distribuída são explorados para diagnosticar e solucionar anomalias de rede em tempo real. A proposta é constituída de entidades autonômicas hierarquicamente distribuídas, responsáveis por detectar e reparar as anomalias nas suas regiões de domínio com a mínima intervenção humana. Isto permite a escalabilidade, viabilizando a implantação do sistema em redes de grande escala. A autonomicidade das entidades autonômicas reduz intervenções manuais e a probabilidade de erros na análise e tomada de decisão, fazendo com que a complexidade percebida pela gerência no processo de detecção de anomalias seja reduzida. Experimentos foram realizados em duas diferentes redes: Universidade Tecnológica Federal do Paraná -Campus Toledo e no Instituto Federal de Santa Catarina -Campus GW. Os resultados demonstraram a eficácia e autonomicidade da solução para detectar e tratar diferentes anomalias em tempo real, com a mínima intervenção humana.

show abstract

Applying multivariate data analysis to identify key parameters of bi-directional attack flows

Wilailux

Ngamsuriyaroj

2015

2015 Asian Conference on Defence Technology (ACDT)

View full text Add to dashboard Cite

A flow based anomaly detection system using chi-square technique

Cited by 10 publications

References 12 publications

An Ensemble of Text Convolutional Neural Networks and Multi-Head Attention Layers for Classifying Threats in Network Packets

An Ensemble of Text Convolutional Neural Networks and Multi-Head Attention Layers for Classifying Threats in Network Packets

Computação autonômica aplicada ao diagnóstico e solução de anomalias de redes de computadores

Applying multivariate data analysis to identify key parameters of bi-directional attack flows

Contact Info

Product

Resources

About