Preliminary Results on Masquerader Detection using Compression Based Similarity Metrics

Autores/as

  • Maximiliano Bertacchini Instituto de Investigaciones Cientícas y Técnicas de las Fuerzas Armadas, Argentina
  • Pablo I. Fierens Instituto Tecnológico de Buenos Aires, Argentina

Palabras clave:

Kolmogorov complexity, command behavior, masquerade detection, normalized compression distance, similarity metrics

Resumen

This paper extends a series of experiments performed by Schonlau et al. [1] on the detection of computer masqueraders (i.e. illegitimate users trying to impersonate legitimate ones). A compression-based classication algorithm called Normalized Compression Distance or NCD, developed by Vitányi et al. [2] is applied on the same data set. It is shown that the NCD-based approach performs as well as the methods previously tried by Schonlau et al. Future work, possible enhancements and directions of further research on this topic are presented as well.

Descargas

Publicado

2007-02-02

Número

Vol. 7 (2007): Special Issue dedicated to ASAI 06 (Argentine Symposium on Artificial Intelligence)

Sección

Papers

Licencia

Derechos de autor 2007 Maximiliano Bertacchini, Pablo I. Fierens

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.

Aquellos autores/as que tengan publicaciones con esta revista, aceptan los términos siguientes:

  1. Los autores/as conservarán sus derechos de autor y garantizarán a la revista el derecho de primera publicación de su obra, el cuál estará simultáneamente sujeto a la Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) que permite a terceros compartir la obra siempre que se indique su autor y su primera publicación esta revista, no hagan uso comercial de ella y las obras derivadas de hagan bajo la misma licencia.
  2. Los autores/as podrán adoptar otros acuerdos de licencia no exclusiva de distribución de la versión de la obra publicada (p. ej.: depositarla en un archivo telemático institucional o publicarla en un volumen monográfico) siempre que se indique la publicación inicial en esta revista.
  3. Se permite y recomienda a los autores/as difundir su obra a través de Internet (p. ej.: en archivos telemáticos institucionales o en su página web) antes y durante el proceso de envío, lo cual puede producir intercambios interesantes y aumentar las citas de la obra publicada. (Véase El efecto del acceso abierto).

Cómo citar

Bertacchini, M., & Fierens, P. I. (2007). Preliminary Results on Masquerader Detection using Compression Based Similarity Metrics. SADIO Electronic Journal of Informatics and Operations Research, 7, 31-42. https://revistas.unlp.edu.ar/ejs/article/view/17534