کنفرانس بین المللی فناوری اطلاعات و دانش

English

صفحه اصلی / شانزدهمین کنفرانس بین المللی فناوری اطلاعات و دانش

Kalman Filter–Based Anomaly Detection for User Authentication Failures in Enterprise Logs

نویسندگان :

Somayeh Soltani¹ Hossein Nikdel²

1- دانشگاه تربت حیدریه 2- دانشگاه صنعتی شاهرود

کلمات کلیدی :

Anomaly detection،Brute-force attack،Time-series prediction،Kalman filter،Login failure

چکیده :

User authentication failures sometimes indicate malicious attempts such as brute-force or credential-stuffing. Unfortunately, simplistic threshold-based alarms yield high false-positive rates in dynamic enterprise environments. This paper presents a systematic study of Kalman filter–based anomaly detection applied to a 60-day real-world audit-log dataset. It compares four variants of the filter—simple Local Level (LL), Local Level with Trend (LLT), Local Level with Seasonal component (LLS), and Local Level with both Trend and Seasonal components (LLTS)—across multiple time-aggregation windows (1, 2, 8, and 24 hours). Each configuration is assessed using three complementary metrics: outlier count (detection sensitivity), coefficient of determination (R²), and root-mean-squared error (RMSE). Experimental results show that the LL variant with a 2-hour window achieves the best trade-off, yielding R² = 0.9894, RMSE = 5.97, and no detected outliers (i.e., zero false positives).

لیست مقالات

لیست مقالات بایگانی شده

آرتمیا: پروتکل مسیریابی مبتنی بر انجمن و آگاه به نظم تماس در شبکة اجتماعی متحرک تأخیرپذیر

سعید مرادی - جمشید باقرزاده محاسفی

مدیریت توأم منابع و خواب ایستگاه پایه مبتنی بر یادگیری تقویتی در شبکه های فوق متراکم با ارتباطات دو طرفه

طاهره رحمتی - بهروز شاهقلی قهفرخی

DRL-Based Phase Optimization for O-RIS in Dual-Hop Hard Switching FSO/RIS-aided RF and UWOC Systems

Aboozar Heydaribeni - Hamzeh Beyranvand - Sahar Eslami

پیش بینی گره های رهبر در شبکه های اجتماعی با استفاده از پیش بینی پیوند

روح اله رشیدی - فرساد زمانی بروجنی - محمد رضا سلطان آقایی - هادی فرهادی

Multi-Modal Longitudinal Tooth Labeling with Temporal Graph–Transformer Integration

Maral Mirza mohammadi - Mahdi Tarom

ارائه مدل یادگیری ماشین برای پیش‌بینی سری‌زمانی باینری از دیدگاه مسئله‌های دسته‌بندی با کاربرد در پیش‌بینی نت‌های موسیقی

نیلوفر ع��دلخانی - حسام عمرانپور

توسعه ی کارآفرینی دیجیتال در بخش کشاورزی

شایان مظاهری - فاطمه قربانی پیرعلیدهی - فاطمه رزاقی بورخانی

ParaKavosh: A Parallel Algorithm for Finding Biological Network Motifs

Dr Zahra Razaghi Moghadam Kashani - Dr Ali Masoudi-nejad - Dr Abbas Nowzari-dalini

Real-Time EEG-Based Analysis Of Stress-Inducing Stimuli

Mohsen Mahmoudi - Fattaneh Taghiyareh - Yasamin Akhavein - Elnaz Ghorbani

Enhancing QSAR Modeling: A Fusion of Sequential Feature Selection and Support Vector Machine

Farzaneh Khajehgili-Mirabadi - Mohammad Reza Keyvanpour

بیشتر

ثمین همایش، سامانه مدیریت کنفرانس ها و جشنواره ها - نگارش 43.8.0