Automatic Generation of Attack Signatures for implementing anew Plugin to Honeyd
سال انتشار: 1391
نوع سند: مقاله کنفرانسی
زبان: انگلیسی
مشاهده: 1,330
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
SASTECH07_095
تاریخ نمایه سازی: 30 تیر 1392
چکیده مقاله:
In this paper, we design and implement an automated signature generation system. Currentnetwork intrusion detection systems work on misuse detectors, where the packets in themonitored network are compared against a repository of signatures. But, we focus onautomatic signature generation from malicious network traffic. Our proposed systeminspects honeypot traffic and generates intrusion signatures for unknown traffic.The signature is based on traffic patterns, using Longest Common Substring (LCS)algorithm. It is noteworthy that our system is a plugin to honeyd - a low interactionhoneypot. The system's output is a file containing honeypot intrusion signatures in pseudosnortformat.Signature generation system has been implemented for Linux Operating System (OS) butdue to the common use of Windows OS, we implement for Windows OS, using Cprogramming language.Keywords: honeypot, honeyd, Intrusion Detection System (IDS), Longest CommonSubstring (LCS) algorithm, signature
کلیدواژه ها:
نویسندگان
Motahareh Dehghan
Department of Computer Engineering and Information TechnologyAmirkabir University of Technology (AUT), Tehran, Iran
Babak Sadeghiyan
Department of Computer Engineering and Information TechnologyAmirkabir University of Technology (AUT), Tehran, Iran
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :