Consiglio Nazionale delle Ricerche

Tipo di prodottoArticolo in rivista
TitoloStatistical anomaly detection on real e-mail traffic
Anno di pubblicazione2009
Autore/iM. Aiello, D. Chiarella, G. Papaleo
Affiliazioni autoriMaurizio Aiello1, Davide Chiarella1 2 and Gianluca Papaleo1 2 1 1 - National Research Council, IEIIT, Genoa, Italy 2 - University of Genoa, Department of Computer and Information Sciences, Italy
Autori CNR e affiliazioni
  • inglese
AbstractThere are many recent studies and proposal in Anomaly Detection Techniques, especially in worm and virus detection. In this field it does matter to answer few important questions like at which ISO/OSI layer data analysis is done and which approach is used. Furthermore these works suffer of scarcity of real data due to lack of network resources or privacy problem: almost every work in this sector uses synthetic ( e.g. DARPA) or pre-made set of data. Our study is based on layer seven quantities (number of e-mail sent in a chosen period): we analyzed quantitatively our network e-mail traffic and applied our method on gathered data to detect indirect worm infection (worms which use e-mail to spread infection). The method is a threshold method and, in our dataset, it identified various worm activities. In this document we show our data analysis and results in order to stimulate new approaches and debates in Anomaly Intrusion Detection Techniques.
Lingua abstractinglese
Altro abstract-
Lingua altro abstract-
Pagine da604
Pagine a611
Pagine totali-
RivistaJournal of information assurance and security
Attiva dal 2005
Editore: Dynamic Publishers, - Atlanta, GA
Paese di pubblicazione: Stati Uniti d'America
Lingua: inglese
ISSN: 1554-1010
Titolo chiave: Journal of information assurance and security
Titolo proprio: Journal of information assurance and security.
Titolo abbreviato: J. inf. assur. secur.
Numero volume della rivista4
Fascicolo della rivista4
Verificato da refereeSì: Internazionale
Stato della pubblicazione-
Indicizzazione (in banche dati controllate)-
Parole chiaveAnomaly Detection Techniques, indirect worm, real e-mail traffic.
Link (URL, URI)-
Titolo parallelo-
Data di accettazione-
Note/Altre informazioni-
Strutture CNR
  • IEIIT — Istituto di elettronica e di ingegneria dell'informazione e delle telecomunicazioni
Moduli CNR
    Progetti Europei-
    • Statistical anomaly detection on real e-mail traffic

    Dati storici
    I dati storici non sono modificabili, sono stati ereditati da altri sistemi (es. Gestione Istituti, PUMA, ...) e hanno solo valore storico.
    Area disciplinareComputer Science & Engineering
    Area valutazione CIVRIngegneria industriale e informatica
    RivistaJIAS, Journal of Information Assurance and Security