Applying machine learning techniques for detection of malicious code in network traffic

Yuval Elovici, Asaf Shabtai, Robert Moskovitch, Gil Tahn, Chanan Glezer

פרסום מחקרי: פרק בספר / בדוח / בכנספרסום בספר כנסביקורת עמיתים

63 ציטוטים ‏(Scopus)

תקציר

The Early Detection, Alert and Response (eDare) system is aimed at purifying Web traffic propagating via the premises of Network Service Providers (NSP) from malicious code. To achieve this goal, the system employs powerful network traffic scanners capable of cleaning traffic from known malicious code. The remaining traffic is monitored and Machine Learning (ML) algorithms are invoked in an attempt to pinpoint unknown malicious code exhibiting suspicious morphological patterns. Decision trees, Neural Networks and Bayesian Networks are used for static code analysis in order to determine whether a suspicious executable file actually inhabits malicious code. These algorithms are being evaluated and preliminary results are encouraging.

שפה מקוריתאנגלית
כותר פרסום המארחKI 2007
כותר משנה של פרסום המארחAdvances in Artificial Intelligence - 30th Annual German Conference on AI, KI 2007, Proceedings
עמודים44-50
מספר עמודים7
מזהי עצם דיגיטלי (DOIs)
סטטוס פרסוםפורסם - 2007
פורסם באופן חיצוניכן
אירוע30th Annual German Conference on Artificial Intelligence, KI 2007 - Osnabruck, גרמניה
משך הזמן: 10 ספט׳ 200713 ספט׳ 2007

סדרות פרסומים

שםLecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics)
כרך4667 LNAI
ISSN (מודפס)0302-9743
ISSN (אלקטרוני)1611-3349

כנס

כנס30th Annual German Conference on Artificial Intelligence, KI 2007
מדינה/אזורגרמניה
עירOsnabruck
תקופה10/09/0713/09/07

טביעת אצבע

להלן מוצגים תחומי המחקר של הפרסום 'Applying machine learning techniques for detection of malicious code in network traffic'. יחד הם יוצרים טביעת אצבע ייחודית.

פורמט ציטוט ביבליוגרפי