A framework for monitoring SIP enterprise networks

Mohamed Nassar 1, * Radu State 1 Olivier Festor 1
* Auteur correspondant
1 MADYNES - Management of dynamic networks and services
INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Abstract : In this paper we aim to enable security within SIP enterprise domains by providing monitoring capabilities at three levels: the network traffic, the server logs and the billing records. We propose an anomaly detection approach based on appropriate feature extraction and one-class Support Vector Machines (SVM). We propose methods for anomaly/attack type classification and attack source identification. Our approach is validated through experiments on a controlled test-bed using a customized normal traffic generation model and synthesized attacks. The results show promising performances in terms of accuracy, efficiency and usability.
Type de document :
Communication dans un congrès
IEEE. Fourth international conference on Network and System Security - NSS 2010, Sep 2010, Melbourne, Australia. IEEE, pp.1--8, 2010, 〈10.1109/NSS.2010.79〉
Liste complète des métadonnées

Littérature citée [16 références]  Voir  Masquer  Télécharger
https://hal.inria.fr/inria-00519728
Contributeur : Mohamed Nassar <>
Soumis le : mardi 21 septembre 2010 - 14:35:23
Dernière modification le : jeudi 11 janvier 2018 - 06:19:49
Document(s) archivé(s) le : mercredi 22 décembre 2010 - 02:48:04

Fichier

nss10.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

Collections

INRIA | LORIA | UNIV-LORRAINE

Citation

Mohamed Nassar, Radu State, Olivier Festor. A framework for monitoring SIP enterprise networks. IEEE. Fourth international conference on Network and System Security - NSS 2010, Sep 2010, Melbourne, Australia. IEEE, pp.1--8, 2010, 〈10.1109/NSS.2010.79〉. 〈inria-00519728〉

Exporter

BibTeX TEI DC DCterms EndNote

Partager

Métriques

Consultations de la notice

179

Téléchargements de fichiers

441

Contact


archive-ouverte@inria.fr