How to build socio-organizational information from remote IP addresses to enrich security analysis?

Camille Moriot; Francois Lesueur; Nicolas Stouls; Fabrice Valois

doi:10.1109/LCN53696.2022.9843570

Communication Dans Un Congrès Année : 2022

How to build socio-organizational information from remote IP addresses to enrich security analysis?

(1) , (2, 3) , (4) , (1)

1
2
3
4

Camille Moriot

Fonction : Auteur
PersonId : 1099215
IdHAL : camille-moriot

AlGorithmes et Optimisation pour Réseaux Autonomes

Francois Lesueur

Fonction : Auteur

Université de Bretagne Sud - Vannes

Institut de Recherche en Informatique et Systèmes Aléatoires

Nicolas Stouls

Fonction : Auteur
PersonId : 170279
IdHAL : nicolas-stouls
ORCID : 0000-0002-7406-9583
IdRef : 126274134

CITI Centre of Innovation in Telecommunications and Integration of services

Fabrice Valois

Fonction : Auteur
PersonId : 17521
IdHAL : fabrice-valois
ORCID : 0000-0001-5525-2780
IdRef : 112814085

AlGorithmes et Optimisation pour Réseaux Autonomes

Résumé

There is a constant threat of having our computing systems under attack. Information regarding the origins of the traffic we receive can be valuable. Currently, the AS-number and the localization are the most commonly used IP-related information to characterize an attack. In this paper, we propose expanding knowledge about a remote IP's owner to improve defensive reaction effectiveness and obtain in-depth analyzes of attacker profiles. We introduce the enrichment with socioorganizational information (such as organization type, activity field, etc.) about the entities owning the IP in addition to infrastructural information. This integration is driven by combining RDAP and Wikidata. We demonstrate that this proposal is promising.

Mots clés

IP qualification Social Labels Wikidata Security analysis

Domaines

Cryptographie et sécurité [cs.CR] Réseaux et télécommunications [cs.NI]

Fichier principal

Moriot_lcn.pdf (258.73 Ko)

Origine : Fichiers produits par l'(les) auteur(s)

Camille Moriot : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-03901706

Soumis le : jeudi 15 décembre 2022-16:04:39

Dernière modification le : vendredi 24 mars 2023-14:53:30

Dates et versions

hal-03901706 , version 1 (15-12-2022)

Identifiants

HAL Id : hal-03901706 , version 1
DOI : 10.1109/LCN53696.2022.9843570

Citer

Camille Moriot, Francois Lesueur, Nicolas Stouls, Fabrice Valois. How to build socio-organizational information from remote IP addresses to enrich security analysis?. LCN 2022 - IEEE 47th Conference on Local Computer Networks, Sep 2022, Edmonton, Canada. pp.287-290, ⟨10.1109/LCN53696.2022.9843570⟩. ⟨hal-03901706⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INSTITUT-TELECOM UNIV-RENNES1 CNRS INRIA INSA-LYON INSA-RENNES IRISA CENTRALESUPELEC INRIA2 UR1-MATH-STIC UR1-UFR-ISTIC UNIV-RENNES CITI INSA-GROUPE UDL IRISA_UBS_2 UR1-MATH-NUM

43 Consultations

86 Téléchargements

How to build socio-organizational information from remote IP addresses to enrich security analysis?

Résumé

Mots clés

Domaines

Dates et versions

Identifiants

Citer

Exporter

Collections

Altmetric

Partager