D 2022

Limiting the Size of a Predictive Blacklist While Maintaining Sufficient Accuracy

ŠUĽAN, Samuel a Martin HUSÁK

Základní údaje

Originální název

Limiting the Size of a Predictive Blacklist While Maintaining Sufficient Accuracy

Autoři

ŠUĽAN, Samuel a Martin HUSÁK

Vydání

Vienna, The 17th International Conference on Availability, Reliability and Security (ARES 2022), od s. "22:1"-"22:6", 6 s. 2022

Nakladatel

ACM

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Stát vydavatele

Spojené státy

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

elektronická verze "online"

Odkazy

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14610/22:00126039

Organizace

Ústav výpočetní techniky – Masarykova univerzita – Repozitář

ISBN

978-1-4503-9670-7

DOI

UT WoS

EID Scopus

Klíčová slova anglicky

cybersecurity;blacklist;limitation;prediction

Návaznosti

EF16_019/0000822, projekt VaV.
Změněno: 15. 5. 2024 03:40, RNDr. Daniel Jakubík

Anotace

V originále

Blacklists (blocklists, denylists) of network entities (e.g., IP addresses, domain names) are popular approaches to preventing cyber attacks. However, the limited capacity of active network defense devices may not hold all the entries on a blacklist. In this paper, we evaluated two strategies to limit the size of a blacklist and their impact on the blacklist's accuracy. The first strategy is setting the maximal size of a blacklist; the second is setting an expiration time to blacklist items. Short-term attack predictions are typically more precise, and, thus, the recent blacklist entries should be more valuable than older ones. Our experiment shows that the blacklists reduced to half of the size via either strategy achieve only a 25% drop in accuracy.

Přiložené soubory

https://is.muni.cz/publication/1860605/2022-ARES-Short-Predictive_blacklisting.pdf Verze souboru
https://is.muni.cz/publication/1860605/2022-ARES-Short_Predictive_Blacklisting-slides.pdf