Application-Level Unsupervised Outlier-Based Intrusion Detection and Prevention
المؤلفون المشاركون
المصدر
Security and Communication Networks
العدد
المجلد 2019، العدد 2019 (31 ديسمبر/كانون الأول 2019)، ص ص. 1-13، 13ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2019-07-28
دولة النشر
مصر
عدد الصفحات
13
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص EN
As cyber threats are permanently jeopardizing individuals privacy and organizations’ security, there have been several efforts to empower software applications with built-in immunity.
In this paper, we present our approach to immune applications through application-level, unsupervised, outlier-based intrusion detection and prevention.
Our framework allows tracking application domain objects all along the processing lifecycle.
It also leverages the application business context and learns from production data, without creating any training burden on the application owner.
Moreover, as our framework uses runtime application instrumentation, it incurs no additional cost on the application provider.
We build a fine-grained and rich-feature application behavioral model that gets down to the method level and its invocation context.
We define features to be independent from the variable structure of method invocation parameters and returned values, while preserving security-relevant information.
We implemented our framework in a Java environment and evaluated it on a widely-used, enterprise-grade, and open-source ERP.
We tested several unsupervised outlier detection algorithms and distance functions.
Our framework achieved the best results in terms of effectiveness using the Local Outlier Factor algorithm and the Clark distance, while the average instrumentation overhead per intercepted call remains acceptable.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Iraqi, Omar& El Bakkali, Hanan. 2019. Application-Level Unsupervised Outlier-Based Intrusion Detection and Prevention. Security and Communication Networks،Vol. 2019, no. 2019, pp.1-13.
https://search.emarefa.net/detail/BIM-1210604
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Iraqi, Omar& El Bakkali, Hanan. Application-Level Unsupervised Outlier-Based Intrusion Detection and Prevention. Security and Communication Networks No. 2019 (2019), pp.1-13.
https://search.emarefa.net/detail/BIM-1210604
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Iraqi, Omar& El Bakkali, Hanan. Application-Level Unsupervised Outlier-Based Intrusion Detection and Prevention. Security and Communication Networks. 2019. Vol. 2019, no. 2019, pp.1-13.
https://search.emarefa.net/detail/BIM-1210604
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1210604
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر