Identifying Malware Using Cross-Evidence Correlation

Anders Flaglien 1 Katrin Franke 2 Andre Arnes 2, 3
1 Accenture [Oslo]
2 Norwegian Information Security Laboratory
3 Enterprise Security and Connectivity, laboratory
Abstract : This paper proposes a new correlation method for the automatic identification of malware traces across multiple computers. The method supports forensic investigations by efficiently identifying patterns in large, complex datasets using link mining techniques. Digital forensic processes are followed to ensure evidence integrity and chain of custody.
Keywords : Botnets malware detection link mining evidence correlation
Type de document :
Communication dans un congrès
Gilbert Peterson; Sujeet Shenoi. 7th Digital Forensics (DF), Jan 2011, Orlando, FL, United States. Springer, IFIP Advances in Information and Communication Technology, AICT-361, pp.169-182, 2011, Advances in Digital Forensics VII. 〈10.1007/978-3-642-24212-0_13〉
Liste complète des métadonnées

Littérature citée [24 références]  Voir  Masquer  Télécharger
https://hal.inria.fr/hal-01569545
Contributeur : Hal Ifip <>
Soumis le : jeudi 27 juillet 2017 - 08:22:21
Dernière modification le : vendredi 1 décembre 2017 - 01:16:43

Fichier

978-3-642-24212-0_13_Chapter.p...
Fichiers produits par l'(les) auteur(s)

Licence

Distributed under a Creative Commons Paternité 4.0 International License

Identifiants

Collections

IFIP | IFIP-AICT | IFIP-AICT-361 | IFIP-DF | IFIP-TC11 | IFIP-TC | IFIP-WG11-9

Citation

Anders Flaglien, Katrin Franke, Andre Arnes. Identifying Malware Using Cross-Evidence Correlation. Gilbert Peterson; Sujeet Shenoi. 7th Digital Forensics (DF), Jan 2011, Orlando, FL, United States. Springer, IFIP Advances in Information and Communication Technology, AICT-361, pp.169-182, 2011, Advances in Digital Forensics VII. 〈10.1007/978-3-642-24212-0_13〉. 〈hal-01569545〉

Exporter

BibTeX TEI DC DCterms EndNote

Partager

Métriques

Consultations de la notice

53

Téléchargements de fichiers

17

Contact


archive-ouverte@inria.fr