Automatic Generation of Attack Signatures for implementing anew Plugin to Honeyd
- سال انتشار: 1391
- محل انتشار: هفتمین سمپوزیوم بین المللی پیشرفتهای علوم و تکنولوژی
- کد COI اختصاصی: SASTECH07_095
- زبان مقاله: انگلیسی
- تعداد مشاهده: 1261
نویسندگان
Department of Computer Engineering and Information TechnologyAmirkabir University of Technology (AUT), Tehran, Iran
Department of Computer Engineering and Information TechnologyAmirkabir University of Technology (AUT), Tehran, Iran
چکیده
In this paper, we design and implement an automated signature generation system. Currentnetwork intrusion detection systems work on misuse detectors, where the packets in themonitored network are compared against a repository of signatures. But, we focus onautomatic signature generation from malicious network traffic. Our proposed systeminspects honeypot traffic and generates intrusion signatures for unknown traffic.The signature is based on traffic patterns, using Longest Common Substring (LCS)algorithm. It is noteworthy that our system is a plugin to honeyd - a low interactionhoneypot. The system's output is a file containing honeypot intrusion signatures in pseudosnortformat.Signature generation system has been implemented for Linux Operating System (OS) butdue to the common use of Windows OS, we implement for Windows OS, using Cprogramming language.Keywords: honeypot, honeyd, Intrusion Detection System (IDS), Longest CommonSubstring (LCS) algorithm, signatureکلیدواژه ها
honeypot, honeyd, Intrusion Detection System (IDS), Longest CommonSubstring (LCS) algorithm, signatureمقالات مرتبط جدید
- بررسی به کارگیری سیستم ذخیره سازی انرژی با استفاده از منابع انرژی تجدیدپذیر
- اقدامات لازم برای حفاظت از محیط زیست دریایی
- ارائه طرح مبتنی بر رایانش ابری جهت ارتقاء بهره وری صنایع خودروسازی (مطالعه موردی: مدیران خودرو)
- مروری بر تکنولوژی ماکرویو برای خردایش سنگ های کمیاب
- کاربرد و بکارگیری تکنولوژی های اینترنت اشیا ، یادگیری ماشین و پردازش تصویر در امنیت و کنترل خودرو
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.