A statistical framework for identification of tunnelled applications using machine learning
المؤلفون المشاركون
المصدر
The International Arab Journal of Information Technology
العدد
المجلد 12، العدد 6A(s) (31 ديسمبر/كانون الأول 2015)6ص.
الناشر
تاريخ النشر
2015-12-31
دولة النشر
الأردن
عدد الصفحات
6
التخصصات الرئيسية
الموضوعات
الملخص EN
This work describes a statistical approach to detect applications which are running inside application layer tunnels.
Application layer tunnels are a significant threat for network abuse and violation of acceptable internet usage policy of an organisation.
In tunnelling, the prohibited application packets are encapsulated as payload of an allowed protocol packet.
It is much difficult to identify tunnelling using conventional methods in the case of encrypted HTTPS tunnels, for example.
Hence, machine learning based approach is presented in this work in which statistical packet stream features are used to identify the application inside a tunnel.
Packet Size Distribution (PSD) in the form of discrete bins is an important feature which is shown to be indicative of the respective application.
This work presents a combination of other features with the PSD bins for better identification of the applications.
Tunnelled applications are identifiable using these traffic statistical parameters.
A comparison of the performance accuracy of five machine learning algorithms for application detection using this feature set is also given.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Mujtaba, Ghulam& Parish, David. 2015. A statistical framework for identification of tunnelled applications using machine learning. The International Arab Journal of Information Technology،Vol. 12, no. 6A(s).
https://search.emarefa.net/detail/BIM-655036
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Mujtaba, Ghulam& Parish, David. A statistical framework for identification of tunnelled applications using machine learning. The International Arab Journal of Information Technology Vol. 12, no. 6A (Dec. 2015).
https://search.emarefa.net/detail/BIM-655036
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Mujtaba, Ghulam& Parish, David. A statistical framework for identification of tunnelled applications using machine learning. The International Arab Journal of Information Technology. 2015. Vol. 12, no. 6A(s).
https://search.emarefa.net/detail/BIM-655036
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes appendix.
رقم السجل
BIM-655036
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر