Semi-Supervised Fingerprinting of Protocol Messages

Abstract : This paper addresses the fingerprinting of network devices using semi-supervised clustering. Semi-supervised clustering is a new technique that uses known and labeled data in order to assist a clustering process. We propose two different fingerprinting approaches. The first one is using behavioral features that are induced from a protocol state machine. The second one is relying on the underlying parse trees of messages. Both approaches are passive. We provide a performance analysis on the SIP protocol. Important application domains of our work consist in network intrusion detection and security assessment.
Type de document :
Article dans une revue
Advances in Soft Computing, Springer-Verlag, 2010, Computational Intelligence in Security for Information Systems 2010, 85, pp.107-115. 〈10.1007/978-3-642-16626-6_12〉
Liste complète des métadonnées

Littérature citée [14 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/inria-00536067
Contributeur : Jérôme François <>
Soumis le : mercredi 17 novembre 2010 - 10:44:50
Dernière modification le : jeudi 11 janvier 2018 - 06:19:49
Document(s) archivé(s) le : jeudi 30 juin 2011 - 13:36:52

Fichier

cisis10.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

Collections

Citation

Jérôme François, Humberto Abdelnur, Radu State, Olivier Festor. Semi-Supervised Fingerprinting of Protocol Messages. Advances in Soft Computing, Springer-Verlag, 2010, Computational Intelligence in Security for Information Systems 2010, 85, pp.107-115. 〈10.1007/978-3-642-16626-6_12〉. 〈inria-00536067〉

Partager

Métriques

Consultations de la notice

210

Téléchargements de fichiers

183