Probabilistic anomaly detection based on system calls analysis
| creativeworkseries.issn | 1508-2806 | |
| dc.contributor.author | Maciołek, Przemysław | |
| dc.contributor.author | Król, Paweł | |
| dc.contributor.author | Koźlak, Jarosław | |
| dc.date.available | 2017-09-13T12:18:35Z | |
| dc.date.issued | 2007 | |
| dc.description.abstract | We present an application of probabilistic approach to the anomaly detection (PAD). By analyzing selected system calls (and their arguments), the chosen applications are monitored in the Linux environment. This allows us to estimate »(ab)normality« of their behavior (by comparison to previously collected profiles). We've attached results of threat detection in a typical computer environment. | en |
| dc.description.abstract | W artykule przedstawiono zastosowanie propabilistycznego podejścia do rozpoznawania anomalii (PAD). Poprzez analizę wybranych wywołań systemowych (oraz ich argumentów), monitorowane są aplikacje działające pod kontrolą Linux. Pozwala to na oszacowanie (a)normalności ich zachowania (poprzez porównanie z poprzednio zebranymi profilami). Załączone są rezultaty rozpoznawania zagrożeń w typowym środowisku komputerowym. | pl |
| dc.description.version | wersja wydawnicza | pl |
| dc.identifier.doi | https://doi.org/10.7494/csci.2007.8.3.93 | |
| dc.identifier.eissn | 2300-7036 | |
| dc.identifier.issn | 1508-2806 | |
| dc.identifier.nukat | dd2008319148 | pl |
| dc.identifier.uri | https://repo.agh.edu.pl/handle/AGH/48423 | |
| dc.language.iso | eng | |
| dc.relation.ispartof | Computer Science | |
| dc.rights | Attribution 4.0 International | |
| dc.rights.access | otwarty dostęp | |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/legalcode | |
| dc.subject | anomaly detection | en |
| dc.subject | IDS | en |
| dc.subject | rozpoznawanie anomalii | pl |
| dc.subject | system calls | en |
| dc.subject | IDS | pl |
| dc.subject | wywołania systemowe | pl |
| dc.subject | Linux | en |
| dc.subject | Linux | pl |
| dc.title | Probabilistic anomaly detection based on system calls analysis | en |
| dc.title.alternative | Probabilistyczne rozpoznawanie anomalii bazujące na analizie wywołań systemowych | pl |
| dc.title.related | Computer Science | |
| dc.type | artykuł | |
| dspace.entity.type | Publication | |
| publicationissue.pagination | pp. 93-108 | |
| publicationvolume.volumeNumber | Vol. 8 | |
| relation.isAuthorOfPublication | f2d3052b-359a-48dd-99e9-e231e19b667e | |
| relation.isAuthorOfPublication.latestForDiscovery | f2d3052b-359a-48dd-99e9-e231e19b667e | |
| relation.isJournalOfPublication | 020291ee-249b-4dcf-98a3-276a2f7981aa | |
| relation.isJournalVolumeOfPublication | a2e5f612-133f-407f-8eb5-f77c6613ff7c | |
| relation.isJournalVolumeOfPublication.latestForDiscovery | a2e5f612-133f-407f-8eb5-f77c6613ff7c |
Files
Original bundle
1 - 1 of 1