Knowledge Discovery from Network Logs
Julkaisuvuosi
2015
Tekijät
Sipola, Tuomo
Abstrakti:
Modern communications networks are complex systems, which facilitates malicious behavior. Dynamic web services are vulnerable to unknown intrusions, but traditional cyber security measures are based on fingerprinting. Anomaly detection differs from fingerprinting in that it finds events that differ from the baseline traffic. The anomaly detection methodology can be modelled with the knowledge discovery process. Knowledge discovery is a high-level term for the whole process of deriving actionable knowledge from databases. This article presents the theory behind this approach, and showcases research that has produced network log analysis tools and methods.
Näytä enemmänOrganisaatiot ja tekijät
Jyväskylän yliopisto
Sipola Tuomo
Julkaisutyyppi
Julkaisumuoto
Artikkeli
Emojulkaisun tyyppi
Kokoomateos
Artikkelin tyyppi
Muu artikkeli:
Yleisö
TieteellinenVertaisarvioitu
VertaisarvioituOKM:n julkaisutyyppiluokitus
A3 Kirjan tai muun kokoomateoksen osaJulkaisukanavan tiedot
Emojulkaisun nimi
Kustantaja
Sivut
195-203
ISSN
ISBN
Julkaisufoorumi
Julkaisufoorumitaso
2
Avoin saatavuus
Avoin saatavuus kustantajan palvelussa
Ei
Rinnakkaistallennettu
Kyllä
Muut tiedot
Tieteenalat
Tietojenkäsittely ja informaatiotieteet
Avainsanat
[object Object]
Julkaisumaa
Alankomaat
Kustantajan kansainvälisyys
Kansainvälinen
Kieli
englanti
Kansainvälinen yhteisjulkaisu
Ei
Yhteisjulkaisu yrityksen kanssa
Ei
DOI
10.1007/978-3-319-18302-2_12
Julkaisu kuuluu opetus- ja kulttuuriministeriön tiedonkeruuseen
Kyllä