Graph-based APT detection

Thibault Debatty, Wim Mees, Thomas Gilon

Résultats de recherche: Chapitre dans un livre, un rapport, des actes de conférencesContribution à une conférenceRevue par des pairs

Résumé

In this paper we propose a new algorithm to detect Advanced Persistent Threats (APT's) that relies on a graph model of HTTP traffic. We also implement a complete detection system with a web interface that allows to interactively analyze the data. We perform a complete parameter study and experimental evaluation using data collected on a real network. The results show that the performance of our system is comparable to currently available antiviruses, although antiviruses use signatures to detect known malwares while our algorithm solely uses behavior analysis to detect new undocumented attacks.

langue originaleAnglais
titre2018 International Conference on Military Communications and Information Systems, ICMCIS 2018
EditeurInstitute of Electrical and Electronics Engineers Inc.
Pages1-8
Nombre de pages8
ISBN (Electronique)9781538645598
Les DOIs
étatPublié - 27 juin 2018
Evénement2018 International Conference on Military Communications and Information Systems, ICMCIS 2018 - Warsaw, Pologne
Durée: 22 mai 201823 mai 2018

Série de publications

Nom2018 International Conference on Military Communications and Information Systems, ICMCIS 2018

Une conférence

Une conférence2018 International Conference on Military Communications and Information Systems, ICMCIS 2018
Pays/TerritoirePologne
La villeWarsaw
période22/05/1823/05/18

Empreinte digitale

Examiner les sujets de recherche de « Graph-based APT detection ». Ensemble, ils forment une empreinte digitale unique.

Contient cette citation