Masquerade Detection Using GUI Events in Windows Systems

  • سال انتشار: 1390
  • محل انتشار: مجله بین المللی ارتباطات و فناوری اطلاعات، دوره: 3، شماره: 2
  • کد COI اختصاصی: JR_ITRC-3-2_008
  • زبان مقاله: انگلیسی
  • تعداد مشاهده: 104
دانلود فایل این مقاله

نویسندگان

Parisa Kaghazgaran

Babak Sadeghyan

چکیده

Masquerade attack in computer systems refers to the illegitimate user activities while pretending to be legitimate user. Detection of such attacks is done by discovering significant changes in user's behavior based on his profile. Profile is built by data produced from mouse, keyboard and other devices. In this paper we propose a practical approach for collecting GUI data and deriving useful parameters included both mouse and keyboard events from Windows OS. We model user identification and masquerade detection as a binary classification problem. Profiling and user classification is accomplished by use of Support Vector Machine (SVM) algorithm. Feature vectors are fed to SVM. The output is behavioral pattern which builds the profile. System is trained by normal behavior and detects deviations from profile. According to the results of implementation the proposed approach ensure detection rate up to ۹۴% with few false alarm.

کلیدواژه ها

Masquerade detection, Intrusion detection, Anomaly, Profile, Detection rate, GUI, Behavior

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.