Consiglio Nazionale delle Ricerche

Tipo di prodottoArticolo in rivista
TitoloSupervised Learning Approaches with Majority Voting for DNS Tunneling Detection
Anno di pubblicazione2014
Formato
  • Elettronico
  • Cartaceo
Autore/iMaurizio Aiello, Maurizio Mongelli, Gianluca Papaleo
Affiliazioni autoriInstitute of Electronics, Computer and Telecommunication Engineering National Research Council of Italy Genova, 16143, Italy
Autori CNR e affiliazioni
  • GIANLUCA PAPALEO
  • MAURIZIO AIELLO
  • MAURIZIO MONGELLI
Lingua/e
  • inglese
AbstractThe use of covert-channel methods to bypass security policies has increasing in the last years. Malicious users neutralize security restriction encapsulating protocols like peer-to-peer, chat or http proxy into other allowed protocols like DNS or HTTP. This paper illustrates different approaches to detect one particular covert channel technique: DNS tunneling. Results from experiments conducted on a live network are obtained by replicating individual detections over successive samples over time and making a global decision through a majority voting scheme. The technique overcomes traditional classifier limitations. A performance evaluation shows the best approach to reach good results by resorting to a unique classification scheme, applicable in the presence of different tunnelled applications.
Lingua abstractinglese
Altro abstract-
Lingua altro abstract-
Pagine da463
Pagine a472
Pagine totali-
RivistaAdvances in Intelligent Systems and Computing (Print)
Attiva dal 2012
Editore: Springer-Verlag - Berlin Heidelberg
Paese di pubblicazione: Germania
Lingua: inglese
ISSN: 2194-5357
Titolo chiave: Advances in Intelligent Systems and Computing (Print)
Titolo proprio: Advances in Intelligent Systems and Computing
Numero volume della rivista299
Fascicolo della rivista-
DOI10.1007/978-3-319-07995-0_46
Verificato da refereeSì: Internazionale
Stato della pubblicazione-
Indicizzazione (in banche dati controllate)
  • ISI Web of Science (WOS) (Codice:Y1SceIhB7Y6jWdv5p4a)
Parole chiave-
Link (URL, URI)http://link.springer.com/chapter/10.1007%2F978-3-319-07995-0_46
Titolo parallelo-
Data di accettazione-
Note/Altre informazioni-
Strutture CNR
  • IEIIT — Istituto di elettronica e di ingegneria dell'informazione e delle telecomunicazioni
Moduli CNR
  • INT.P01.004.001 : Rilevazione e controllo di anomalie mediante analisi comportamentale
Progetti Europei-
Allegati
Supervised Learning Approaches with Majority Voting for DNS Tunneling Detection (documento privato )
Tipo documento: application/pdf

Dati associati a vecchie tipologie
I dati associati a vecchie tipologie non sono modificabili, derivano dal cambiamento della tipologia di prodotto e hanno solo valore storico.
Editore
  • Springer-Verlag, Berlin Heidelberg (Germania)