Kullanım Kılavuzu
Neden sadece 3 sonuç görüntüleyebiliyorum?
Sadece üye olan kurumların ağından bağlandığınız da tüm sonuçları görüntüleyebilirsiniz. Üye olmayan kurumlar için kurum yetkililerinin başvurması durumunda 1 aylık ücretsiz deneme sürümü açmaktayız.
Benim olmayan çok sonuç geliyor?
Birçok kaynakça da atıflar "Soyad, İ" olarak gösterildiği için özellikle Soyad ve isminin baş harfi aynı olan akademisyenlerin atıfları zaman zaman karışabilmektedir. Bu sorun tüm dünyadaki atıf dizinlerinin sıkça karşılaştığı bir sorundur.
Sadece ilgili makaleme yapılan atıfları nasıl görebilirim?
Makalenizin ismini arattıktan sonra detaylar kısmına bastığınız anda seçtiğiniz makaleye yapılan atıfları görebilirsiniz.
Kurumsal Referanslarımız SED Quartile İstatistik S.S.S. Kullanım Kılavuzu Bize Ulaşın
Kurumsal Başvuru Dergi Başvurusu
Türkçe English
 Görüntüleme 9
Menü
Mendeley
Endnote
Forensic Analysis of APT Attacks based on Unsupervised Machine Learning
2023
Dergi:  
Avrupa Bilim ve Teknoloji Dergisi
Yazar:  
DOI:  
10.31590/ejosat.1265586
Özet:

Advanced Persistent Threat (APT) has become the concern of many enterprise networks. APT can remain unde- tected for a long time span and lead to undesirable consequences such as stealing of sensitive data, broken workflow, and so on. APTs often use evasion techniques to avoid being detected by security systems like Intrusion Detection System (IDS), Security Event Information Management (SIEMs) or firewalls. Also, it makes it difficult to detect the root cause with forensic analysis. Therefore, companies try to identify APTs by defining rules on their IDS. However, besides the time and effort needed to iteratively refine those rules, new attacks cannot be detected. In this paper, we propose a framework to detect and conduct forensic analysis for APTs in HTTP and SMTP traffic. At the heart of the proposed framework is the detection algorithm that is driven by unsupervised machine learning. Experimental results on public datasets demonstrate the effectiveness of the proposed framework with more than 80% detection rate and with less than 5% false-positive rate.

Anahtar Kelimeler:

0
2023
Dergi:  
Avrupa Bilim ve Teknoloji Dergisi
Yazar:  
DOI:  
10.31590/ejosat.1265586
Atıf Yapanlar
Bilgi: Bu yayına herhangi bir atıf yapılmamıştır.
Benzer Makaleler
1. Comparison of the Host Based Intrusion Detection Systems and Network Based Intrusion Detection Systems
2022


  Detaylar
 PDF Görüntüle
2. SoftSwitch: a centralized honeypot-based security approach using software-defined switching for secure management of VLAN networks
2019


  Detaylar
 PDF Görüntüle
3. Enhanced SVM-Based Novel Detection of Intrusions for Wireless Sensor Networks (WSNS)
2023


  Detaylar
 PDF Görüntüle
4. Snort IDS System Visualization Interface for Alert Analysis
2022


  Detaylar
 PDF Görüntüle
5. A novel approach for intrusion detection systems: V-IDS
2021


  Detaylar
 PDF Görüntüle
6. A new feature selection model based on ID3 and bees algorithm for intrusion detection system
2015


  Detaylar
 PDF Görüntüle
Avrupa Bilim ve Teknoloji Dergisi

Alan :   Fen Bilimleri ve Matematik; Mühendislik

Dergi Türü :   Uluslararası

Metrikler
Makale : 3.175
Atıf : 5.654
2023 Impact/Etki : 0.178
Detaylı İncele
Avrupa Bilim ve Teknoloji Dergisi