Masquerade Detection Using GUI Events in Windows Systems
- سال انتشار: 1390
- محل انتشار: مجله بین المللی ارتباطات و فناوری اطلاعات، دوره: 3، شماره: 2
- کد COI اختصاصی: JR_ITRC-3-2_008
- زبان مقاله: انگلیسی
- تعداد مشاهده: 104
نویسندگان
چکیده
Masquerade attack in computer systems refers to the illegitimate user activities while pretending to be legitimate user. Detection of such attacks is done by discovering significant changes in user's behavior based on his profile. Profile is built by data produced from mouse, keyboard and other devices. In this paper we propose a practical approach for collecting GUI data and deriving useful parameters included both mouse and keyboard events from Windows OS. We model user identification and masquerade detection as a binary classification problem. Profiling and user classification is accomplished by use of Support Vector Machine (SVM) algorithm. Feature vectors are fed to SVM. The output is behavioral pattern which builds the profile. System is trained by normal behavior and detects deviations from profile. According to the results of implementation the proposed approach ensure detection rate up to ۹۴% with few false alarm.کلیدواژه ها
Masquerade detection, Intrusion detection, Anomaly, Profile, Detection rate, GUI, Behaviorاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.