Malicious File Hash Detection and Drive-by Download Attacks

Varování

Publikace nespadá pod Ústav výpočetní techniky, ale pod Fakultu informatiky. Oficiální stránka publikace je na webu muni.cz.
Název česky Detekce škodlivých File Hash and Drive-by download útoků
Autoři

GHAFIR Ibrahim PŘENOSIL Václav

Rok publikování 2016
Druh Článek ve sborníku
Konference Proceedings of the Second International Conference on Computer and Communication Technologies, series Advances in Intelligent Systems and Computing
Fakulta / Pracoviště MU

Fakulta informatiky

Citace
www http://link.springer.com/chapter/10.1007/978-81-322-2517-1_63
Doi http://dx.doi.org/10.1007/978-81-322-2517-1_63
Obor Informatika
Klíčová slova cyber attacks; botnet; malware; malicious file hash; intrusion detection system
Přiložené soubory
Popis Škodlivý obsah webu stal základním nástrojem používaným internetovými podvodníky pro realizaci internetových útoků. Útoky cílené na uživatele webů se, ve srovnání s útoky na infrastruktury počítačové sítě, staly převládající. Malware šířený automatickým stahováním z webu se objevil nedávno a zdá se, že bude hlavní metodou šíření malware útoků. V článku je prezentována metoda zjišťující stažení jakékoliv nebezpečného souboru jedním ze síťových hostů. Metoda detekce je založen na černé listině škodlivých hašovacích souborů. Je zpracováván síťový provoz, analyzována všechna připojení a vypočítán MD5, SHA1 a SHA256 hash pro každý nový soubor přenášený po síti. Poté je porovnávána vypočtená hodnota hešovacího kódu s černou listinu. Černá listina škodlivých hešovacích souborů se automaticky aktualizuje každý den a tím umožňuje detekci v reálném čase.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info