Detecting botnet traffic from a single host

García, Sebastián; Zunino Suarez, Alejandro Octavio; Campo, Marcelo Ricardo

doi:10.4018/978-1-4666-7381-6.ch019

Mostrar el registro sencillo del ítem

dc.contributor.author

García, Sebastián Se ha confirmado la validez de este valor de autoridad por un usuario

dc.contributor.author

Zunino Suarez, Alejandro Octavio Se ha confirmado la validez de este valor de autoridad por un usuario

dc.contributor.author

Campo, Marcelo Ricardo Se ha confirmado la validez de este valor de autoridad por un usuario

dc.contributor.other

Gupta, Manish

dc.date.available

2021-05-08T01:57:13Z

dc.date.issued

2015

dc.identifier.citation

García, Sebastián; Zunino Suarez, Alejandro Octavio; Campo, Marcelo Ricardo; Detecting botnet traffic from a single host; IGI Publishing; 2015; 426-446

dc.identifier.isbn

978-1-4666-7381-6

dc.identifier.uri

http://hdl.handle.net/11336/131721

dc.description.abstract

The detection of bots and botnets in the network may be improved if the analysis is done on the traffic of one bot alone. While a botnet may be detected by correlating the behavior of several bots in a large amount of traffic, one bot alone can be detected by analyzing its unique trends in less traffic. The algorithms to differentiate the traffic of one bot from the normal traffic of one computer may take advantage of these differences. The authors propose to detect bots in the network by analyzing the relationships between flow features in a time window. The technique is based on the Expectation-Maximization clustering algorithm. To verify the method they designed test-beds and obtained a dataset of six different captures. The results are encouraging, showing a true positive error rate of 99.08% with a false positive error rate of 0.7%.

dc.format

application/pdf

dc.language.iso

eng

dc.publisher

IGI Publishing

dc.rights

info:eu-repo/semantics/restrictedAccess

dc.rights.uri

https://creativecommons.org/licenses/by-nc-sa/2.5/ar/

dc.subject

Malware

dc.subject

Botnets

dc.subject

Unsupervised Machine Learning

dc.subject

Cumputer Security

dc.subject.classification

Ciencias de la Computación Se ha confirmado la validez de este valor de autoridad por un usuario

dc.subject.classification

Ciencias de la Computación e Información Se ha confirmado la validez de este valor de autoridad por un usuario

dc.subject.classification

CIENCIAS NATURALES Y EXACTAS Se ha confirmado la validez de este valor de autoridad por un usuario

dc.title

Detecting botnet traffic from a single host

dc.type

info:eu-repo/semantics/publishedVersion

dc.type

info:eu-repo/semantics/bookPart

dc.type

info:ar-repo/semantics/parte de libro

dc.date.updated

2021-01-27T20:22:12Z

dc.journal.pagination

426-446

dc.journal.pais

Estados Unidos Se ha confirmado la validez de este valor de autoridad por un usuario

dc.description.fil

Fil: García, Sebastián. Universidad Nacional del Centro de la Provincia de Buenos Aires; Argentina. Czech Technical University; República Checa. Consejo Nacional de Investigaciones Científicas y Técnicas; Argentina

dc.description.fil

Fil: Zunino Suarez, Alejandro Octavio. Universidad Nacional del Centro de la Provincia de Buenos Aires; Argentina. Consejo Nacional de Investigaciones Científicas y Técnicas; Argentina

dc.description.fil

Fil: Campo, Marcelo Ricardo. Universidad Nacional del Centro de la Provincia de Buenos Aires; Argentina. Consejo Nacional de Investigaciones Científicas y Técnicas; Argentina

dc.relation.alternativeid

info:eu-repo/semantics/altIdentifier/doi/http://dx.doi.org/10.4018/978-1-4666-7381-6.ch019

dc.relation.alternativeid

info:eu-repo/semantics/altIdentifier/url/https://www.igi-global.com/gateway/chapter/123544

dc.conicet.paginas

507

dc.source.titulo

Handbook of research on emerging developments in data privacy

dc.conicet.nroedicion

1ra

Archivos asociados

Tamaño: 2Mb

Formato: PDF

Solicitar