Characterizing Anomalies in Malware-Generated HTTP Traffic
المؤلفون المشاركون
Mazurczyk, Wojciech
Białczak, Piotr
المصدر
Security and Communication Networks
العدد
المجلد 2020، العدد 2020 (31 ديسمبر/كانون الأول 2020)، ص ص. 1-26، 26ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2020-09-01
دولة النشر
مصر
عدد الصفحات
26
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص EN
Currently, we are witnessing a significant rise in various types of malware, which has an impact not only on companies, institutions, and individuals, but also on entire countries and societies.
Malicious software developers try to devise increasingly sophisticated ways to perform nefarious actions.
In consequence, the security community is under pressure to develop more effective defensive solutions and to continuously improve them.
To accomplish this, the defenders must understand and be able to recognize the threat when it appears.
That is why, in this paper, a large dataset of recent real-life malware samples was used to identify anomalies in the HTTP traffic produced by the malicious software.
The authors analyzed malware-generated HTTP requests, as well as benign traffic of the popular web browsers, using 3 groups of features related to the structure of requests, header field values, and payload characteristics.
It was observed that certain attributes of the HTTP traffic can serve as an indicator of malicious actions, including lack of some popular HTTP headers and their values or usage of the protocol features in an uncommon way.
The findings of this paper can be conveniently incorporated into the existing detection systems and network traffic forensic tools, making it easier to spot and eliminate potential threats.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Białczak, Piotr& Mazurczyk, Wojciech. 2020. Characterizing Anomalies in Malware-Generated HTTP Traffic. Security and Communication Networks،Vol. 2020, no. 2020, pp.1-26.
https://search.emarefa.net/detail/BIM-1208737
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Białczak, Piotr& Mazurczyk, Wojciech. Characterizing Anomalies in Malware-Generated HTTP Traffic. Security and Communication Networks No. 2020 (2020), pp.1-26.
https://search.emarefa.net/detail/BIM-1208737
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Białczak, Piotr& Mazurczyk, Wojciech. Characterizing Anomalies in Malware-Generated HTTP Traffic. Security and Communication Networks. 2020. Vol. 2020, no. 2020, pp.1-26.
https://search.emarefa.net/detail/BIM-1208737
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1208737
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر