Pasar al contenido principal

Main navigation

  • Sobre El ITEFI
  • Investigación
  • Formación y empleo
  • OpenLab
  • Servicios científico técnicos
  • Directorio

On the application of compression-based metrics to identifying anomalous behaviour in web traffic

Gonzalo de la Torre-Abaitua, Luis F Lago-Fernández, David Arroyo
Logic Journal of the IGPL, Volume 28, Issue 4, August 2020, Pages 546–557
https://doi.org/10.1093/jigpal/jzz062

In cybersecurity, there is a call for adaptive, accurate and efficient procedures to identifying performance shortcomings and security breaches. The increasing complexity of both Internet services and traffic determines a scenario that in many cases impedes the proper deployment of intrusion detection and prevention systems. Although it is a common practice to monitor network and applications activity, there is not a general methodology to codify and interpret the recorded events. Moreover, this lack of methodology somehow erodes the possibility of diagnosing whether event detection and recording is adequately performed. As a result, there is an urge to construct general codification and classification procedures to be applied on any type of security event in any activity log. This work is focused on defining such a method using the so-called normalized compression distance (NCD). NCD is parameter-free and can be applied to determine the distance between events expressed using strings. As a first step in the concretion of a methodology for the integral interpretation of security events, this work is devoted to the characterization of web logs. On the grounds of the NCD, we propose an anomaly-based procedure for identifying web attacks from web logs. Given a web query as stored in a security log, a NCD-based feature vector is created and classified using a support vector machine. The method is tested using the CSIC-2010 data set, and the results are analyzed with respect to similar proposals.

GiCSI
Departamento de Acústica y Evaluación No Destructiva (DAEND)
  • GAA: Grupo de Acústica ambiental
  • G CARMA: Grupo de Caracterización de materiales mediante evaluación no destructiva
  • ULAB: Ultrasonidos para el análisis de líquidos y bioingeniería
Departamento de Tecnologías de la Información y Las Comunicaciones (DTIC)
  • GiCP: Grupo de investigación en Ciberseguridad y Protección de la Privacidad
  • GICSI: Grupo de investigación en Criptología y Seguridad de la Información
    • LCQE: Laboratorio de Comunicaciones Cuánticas
  • PSUM: Grupo de Procesamiento de Señal en sistemas Ultrasónicos Multicanal
Departamento de Sensores y Sistemas Ultrasónicos (DSSU)
  • GSTU: Grupo de Sistemas y tecnologías ultrasónicas
  • NoySI: Grupo de Nanosensores y Sistemas Inteligentes
  • RESULT: Resonadores ultrasónicos para cavitación y micromanipulación
  • SENSAVAN: Grupo de Tecnología de Sensores Avanzados
  • QE: Electrónica Cuántica
Laboratorios
  • Laboratorio de Acústica
  • Laboratorio de Metrología Ultrasónica Médica (LMUM)
  • Laboratorio de Comunicaciones Cuánticas
  • Laboratory for International Collaboration in Advanced Biophotonics Imaging

Instituto de Tecnologías Físicas y de la Información Leonardo Torres Quevedo  - ITEFI
C/ Serrano, 144. 28006 - Madrid • Tel.: (+34) 91 561 88 06  Contacto  •  Intranet
EDIFICIO PARCIALMENTE ACCESIBLE POR PERSONAS CON MOVILIDAD REDUCIDA