host ::
| Hlavní stránka > Konferenční materiály > Příspěvky z konference > Detection of Malicious Network Traffic Behavior Using JA3 Fingerprints |
Název:
Detection of Malicious Network Traffic Behavior Using JA3 Fingerprints
Autoři: Novák, Pavel ; Oujezský, Václav
Typ dokumentu: Příspěvky z konference
Jazyk: eng
Nakladatel: Vysoké učení technické v Brně, Fakulta elektrotechniky a komunikačních technologií
Abstrakt: This paper presents a novel approach for classifying spoof network traffic based on JA3 fingerprint clustering. In particular, it concerns the detection of so-called zero-day malware. The proposed method does not work with known JA3 hashes. However, it compares the JA3 fingerprint of captured traffic with JA3 fingerprints of traffic with predefined criteria, such as the use of current cipher suites or protocol, for classification.
Klíčová slova: clustering, detection, JA3, JA3s, malware
Zdrojový dokument: Proceedings II of the 28st Conference STUDENT EEICT 2022: Selected papers, ISBN 978-80-214-6030-0
Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/208635
Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-511904
Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Konferenční materiály > Příspěvky z konference
Autoři: Novák, Pavel ; Oujezský, Václav
Typ dokumentu: Příspěvky z konference
Jazyk: eng
Nakladatel: Vysoké učení technické v Brně, Fakulta elektrotechniky a komunikačních technologií
Abstrakt: This paper presents a novel approach for classifying spoof network traffic based on JA3 fingerprint clustering. In particular, it concerns the detection of so-called zero-day malware. The proposed method does not work with known JA3 hashes. However, it compares the JA3 fingerprint of captured traffic with JA3 fingerprints of traffic with predefined criteria, such as the use of current cipher suites or protocol, for classification.
Klíčová slova: clustering, detection, JA3, JA3s, malware
Zdrojový dokument: Proceedings II of the 28st Conference STUDENT EEICT 2022: Selected papers, ISBN 978-80-214-6030-0
Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/208635
Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-511904
Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Konferenční materiály > Příspěvky z konference
Záznam vytvořen dne 2022-12-11, naposledy upraven 2022-12-11.