Simulating Benchmark Datasets for Worm Propagation Studies

سال انتشار: 1398
محل انتشار: مجله بین المللی ارتباطات و فناوری اطلاعات، دوره: 12، شماره: 1
کد COI اختصاصی: JR_ITRC-12-1_003
زبان مقاله: انگلیسی
تعداد مشاهده: 223

نویسندگان

Department of Computer Engineering Amirkabir University of Technology

چکیده

Identifying the roots of a worm and reconstructing its spread path are among essential concerns in digital forensics. This knowledge assist the prosecutor in understanding how the attack happened in the network and how security protections were breached. Evaluating methods proposed for this purpose is problematic due to the lack of suitable datasets containing both worm traffic and normal traffic. In this paper, we investigate various approaches of generating such datasets and propose a technique to generate suitable datasets for these evaluations. ReaSE is a tool for creating realistic simulation environments, which considers three aspects, i.e., topology generation, normal traffic generation, and attack traffic generation. We modify ReaSE to make it suitable for generating these datasets. We also generate various datasets for Code Red I, Code Red II, SQL Slammer and modified version of them in different scenarios and make them accessible to the public.

کلیدواژه ها

simulation, dataset generation, spread path reconstruction, source detection, worm, Code-Red, SQL Slammer

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.