SMERIGA, Juraj a Tomáš JIRSÍK. Behavior-Aware Network Segmentation using IP Flows. In Proceedings of the 14th International Conference on Availability, Reliability and Security. ACM. New York, NY, USA: ACM. s. 1-9. ISBN 978-1-4503-7164-3. 2019.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Behavior-Aware Network Segmentation using IP Flows
Autoři SMERIGA, Juraj (703 Slovensko, domácí) a Tomáš JIRSÍK (203 Česká republika, garant, domácí).
Vydání ACM. New York, NY, USA, Proceedings of the 14th International Conference on Availability, Reliability and Security, od s. 1-9, 9 s. 2019.
Nakladatel ACM
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Stát vydavatele Spojené státy
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
WWW URL
Kód RIV RIV/00216224:14610/19:00110502
Organizace Ústav výpočetní techniky – Masarykova univerzita – Repozitář
ISBN 978-1-4503-7164-3
Klíčová slova česky IP flows; strojové učení; segmentace sítě; shluková analýza; behaviorální analýza
Klíčová slova anglicky IP flows; machine learning; network segmentation; clustering; classification; behavior analysis
Návaznosti EF16_019/0000822, projekt VaV.
Změnil Změnil: RNDr. Daniel Jakubík, učo 139797. Změněno: 9. 9. 2020 03:20.
Anotace
Network segmentation is a powerful tool for network defense. In contemporary complex, dynamic, and multilayer networks, network segmentation suffers from lack of visibility into processes in the network, which results in less strict segment definition and loosen network security. Moreover, the dynamics of the networks makes the manual identification of network segments nearly impossible. In this paper, we inspect the possibilities of the behavior-aware network segmentation using IP flows and machine learning approaches that would enable to identify segments automatically, even in a complex network. We evaluate the suitability of clustering algorithms for identification of behavior-consistent segments in a network. We show that the clustering algorithms can identify relevant behavior-consistent clusters that overlap with those identified manually by experts. Apart from the segment identification, we investigate the other essential task of network segmentation process: assignment of an unknown host to an existing segment. We evaluate the performance of four different classification mechanisms on a real-world dataset. We show that it is possible to assign an unknown host to an appropriate network segment with up to 92% precision. Moreover, we release the whole dataset and experiment steps available for public use.
Typ Název Vložil/a Vloženo Práva
2019-ARES-behavior-aware-network-segmentation-IP-flows.pdf   Verze souboru 28. 8. 2019

Vlastnosti

Název
2019-ARES-behavior-aware-network-segmentation-IP-flows.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/36167/696647/
Adresa ze světa
https://repozitar.cz/repo/36167/696647/
Adresa do Správce
https://repozitar.cz/auth/repo/36167/696647/?info
Ze světa do Správce
https://repozitar.cz/repo/36167/696647/?info
Vloženo
St 28. 8. 2019 00:58

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
2019-ARES-behavior-aware-network-segmentation-IP-flows.pdf   Verze souboru 15. 8. 2020

Vlastnosti

Název
2019-ARES-behavior-aware-network-segmentation-IP-flows.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/36167/872615/
Adresa ze světa
https://repozitar.cz/repo/36167/872615/
Adresa do Správce
https://repozitar.cz/auth/repo/36167/872615/?info
Ze světa do Správce
https://repozitar.cz/repo/36167/872615/?info
Vloženo
So 15. 8. 2020 06:02

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
2019-ARES-behavior-aware-network-segmentation-IP-flows-presentation.pdf Licence Creative Commons  Verze souboru 28. 8. 2019

Vlastnosti

Název
2019-ARES-behavior-aware-network-segmentation-IP-flows-presentation.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/36167/696648/
Adresa ze světa
https://repozitar.cz/repo/36167/696648/
Adresa do Správce
https://repozitar.cz/auth/repo/36167/696648/?info
Ze světa do Správce
https://repozitar.cz/repo/36167/696648/?info
Vloženo
St 28. 8. 2019 00:58

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
2019-ARES-behavior-aware-network-segmentation-IP-flows-presentation.pdf Licence Creative Commons  Verze souboru 15. 8. 2020

Vlastnosti

Název
2019-ARES-behavior-aware-network-segmentation-IP-flows-presentation.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/36167/872616/
Adresa ze světa
https://repozitar.cz/repo/36167/872616/
Adresa do Správce
https://repozitar.cz/auth/repo/36167/872616/?info
Ze světa do Správce
https://repozitar.cz/repo/36167/872616/?info
Vloženo
So 15. 8. 2020 06:02

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
Vytisknout
Přidat do schránky Zobrazeno: 28. 3. 2024 10:40