0% Complete
فارسی
Home
/
شانزدهمین کنفرانس بین المللی فناوری اطلاعات و دانش
Kalman Filter–Based Anomaly Detection for User Authentication Failures in Enterprise Logs
Authors :
Somayeh Soltani
1
Hossein Nikdel
2
1- دانشگاه تربت حیدریه
2- دانشگاه صنعتی شاهرود
Keywords :
Anomaly detection،Brute-force attack،Time-series prediction،Kalman filter،Login failure
Abstract :
User authentication failures sometimes indicate malicious attempts such as brute-force or credential-stuffing. Unfortunately, simplistic threshold-based alarms yield high false-positive rates in dynamic enterprise environments. This paper presents a systematic study of Kalman filter–based anomaly detection applied to a 60-day real-world audit-log dataset. It compares four variants of the filter—simple Local Level (LL), Local Level with Trend (LLT), Local Level with Seasonal component (LLS), and Local Level with both Trend and Seasonal components (LLTS)—across multiple time-aggregation windows (1, 2, 8, and 24 hours). Each configuration is assessed using three complementary metrics: outlier count (detection sensitivity), coefficient of determination (R²), and root-mean-squared error (RMSE). Experimental results show that the LL variant with a 2-hour window achieves the best trade-off, yielding R² = 0.9894, RMSE = 5.97, and no detected outliers (i.e., zero false positives).
Papers List
List of archived papers
Data Analysis to Reduce Electrical Power Plants
Amirali Sahraei - Jamshid Shanbehzadeh
تخلیهبار محاسباتی ریزدانه تحرکآگاه در رایانش لبه برای اینترنت اشیاء
شکوفه نوروزی - دکتر زینب موحدی شکوفه نوروزی - زینب موحدی -
Classification of mental states of human concentration based on EEG signal
Mehran Safari Dehnavi - Vahid Safari Dehnavi - Dr Masoud Shafiee
Load Balancing in Software-Defined Networks Using Multi-Level Thresholds and Hybrid Switch Migration Strategies
Alireza Karimi - Mohammad yousef Darmani
تحلیل و بررسی تکنیکهای محاسبات تقریبی
محمد میلاد صیاد - محمد رضا بینش مروستی - سید امیر اصغری
Predicting Concentration of Particulate Matter (PM2.5) in Hamedan using Machine Learning Algorithms
Anita Karim Ghassabpour - Hatam Abdoli - Muharram Mansoorizadeh - Saeid Seyedi
ارائۀ چارچوب هستانشناسی برای شهر هوشمند مبتنی بر سیستمهای سایبر-فیزیکی
علی اصغر قائمی - جعفر حبیبی - سید حسن میریان
بهبود کارایی بارسپاری در شبکه های سلولی با استفاده از ارتباطات مشارکتی در لایه MAC
نبیل الراشدی - رسول صادقی - وائل حسین اللامی - مهدی حمیدخانی
Establishing security using cryptography and biometric authentication to counter cyber-attacks
Mohammed ADIL AKABR - Mehdi Hamidkhani - Mostafa Sadeghi
Knowledge Extraction from Technical Reports Based on Large Language Models: An Exploratory Study
Parsa Bakhtiari - Hassan Bashiri - Alireza Khalilipour - Masoud Nasiripour - Moharram Challenger
more
Samin Hamayesh - Version 44.2.0