liu.seSök publikationer i DiVA
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • oxford
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Crowd-based Detection of Routing Anomalies on the Internet
Linköpings universitet, Institutionen för datavetenskap, Databas och informationsteknik. Linköpings universitet, Tekniska fakulteten.
Linköpings universitet, Institutionen för datavetenskap, Databas och informationsteknik. Linköpings universitet, Tekniska fakulteten.
Linköpings universitet, Institutionen för datavetenskap, Databas och informationsteknik. Linköpings universitet, Tekniska fakulteten.
2015 (Engelska)Ingår i: Proc. IEEE Conference on Communications and Network Security (IEEE CNS), Florence, Italy, Sept. 2015., IEEE Computer Society Digital Library, 2015, s. 388-396Konferensbidrag, Publicerat paper (Refereegranskat)
Abstract [en]

The Internet is highly susceptible to routing attacks and there is no universally deployed solution that ensures that traffic is not hijacked by third parties. Individuals or organizations wanting to protect themselves from sustained attacks must therefore typically rely on measurements and traffic monitoring to detect attacks. Motivated by the high overhead costs of continuous active measurements, we argue that passive monitoring combined with collaborative information sharing and statistics can be used to provide alerts about traffic anomalies that may require further investigation. In this paper we present and evaluate a user-centric crowd-based approach in which users passively monitor their network traffic, share information about potential anomalies, and apply combined collaborative statistics to identify potential routing anomalies. The approach uses only passively collected round-trip time (RTT) measurements, is shown to have low overhead, regardless if a central or distributed architecture is used, and provides an attractive tradeoff between attack detection rates (when there is an attack) and false alert rates (needing further investigation) under normal conditions. Our data-driven analysis using longitudinal and distributed RTT measurements also provides insights into detector selection and the relative weight that should be given to candidate detectors at different distances from the potential victim node.

Ort, förlag, år, upplaga, sidor
IEEE Computer Society Digital Library, 2015. s. 388-396
Nationell ämneskategori
Kommunikationssystem
Identifikatorer
URN: urn:nbn:se:liu:diva-129426DOI: 10.1109/CNS.2015.7346850ISI: 000380401800048ISBN: 978-1-4673-7876-5 (tryckt)OAI: oai:DiVA.org:liu-129426DiVA, id: diva2:939393
Konferens
Proc. IEEE Conference on Communications and Network Security (IEEE CNS), Florence, Italy, Sept. 2015.
Tillgänglig från: 2016-06-19 Skapad: 2016-06-19 Senast uppdaterad: 2017-03-16

Open Access i DiVA

fulltext(375 kB)82 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 375 kBChecksumma SHA-512
ccee7ebc21eb4e73a1d78221fa6b55dcbe2283dcacddb0d8def8968784c6353befb2c29a16ca32423b3c7f983956255e46b6465c48dae09cba5b137d4322ff04
Typ fulltextMimetyp application/pdf

Övriga länkar

Förlagets fulltext

Personposter BETA

Hiran, RahulCarlsson, NiklasShahmehri, Nahid

Sök vidare i DiVA

Av författaren/redaktören
Hiran, RahulCarlsson, NiklasShahmehri, Nahid
Av organisationen
Databas och informationsteknikTekniska fakulteten
Kommunikationssystem

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 82 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

doi
isbn
urn-nbn

Altmetricpoäng

doi
isbn
urn-nbn
Totalt: 114 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • oxford
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf