Detección de tráfico malicioso encriptado basada en Word2Vec
Autores: Ferriyan, Andrey; Thamrin, Achmad Husni; Takeda, Keiji; Murai, Jun
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Detección de tráfico malicioso encriptado basada en Word2Vec
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Detección de intrusiones
Tráfico encriptado
Seguridad de la Capa de Transporte
TLS2Vec
Memoria a Corto y Largo Plazo
Aplicaciones maliciosas
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 36
Citaciones: Sin citaciones
La detección de intrusiones basadas en la red se vuelve más difícil a medida que el tráfico de Internet está mayormente encriptado. Este documento introduce un método para detectar tráfico malicioso encriptado basado en el handshake y las características del payload de la capa de seguridad de transporte sin esperar a que la sesión de tráfico finalice, al mismo tiempo que se preserva la privacidad. Nuestro método, llamado TLS2Vec, crea palabras a partir de las características extraídas y utiliza una Memoria a Corto y Largo Plazo (LSTM) para inferencia. Evaluamos nuestro método utilizando tráfico de tres aplicaciones maliciosas y una aplicación benigna que obtuvimos de dos conjuntos de datos públicamente disponibles. Nuestros resultados mostraron que TLS2Vec es prometedor como una herramienta para detectar dicho tráfico malicioso.
Descripción
La detección de intrusiones basadas en la red se vuelve más difícil a medida que el tráfico de Internet está mayormente encriptado. Este documento introduce un método para detectar tráfico malicioso encriptado basado en el handshake y las características del payload de la capa de seguridad de transporte sin esperar a que la sesión de tráfico finalice, al mismo tiempo que se preserva la privacidad. Nuestro método, llamado TLS2Vec, crea palabras a partir de las características extraídas y utiliza una Memoria a Corto y Largo Plazo (LSTM) para inferencia. Evaluamos nuestro método utilizando tráfico de tres aplicaciones maliciosas y una aplicación benigna que obtuvimos de dos conjuntos de datos públicamente disponibles. Nuestros resultados mostraron que TLS2Vec es prometedor como una herramienta para detectar dicho tráfico malicioso.