Malicious File Hash Detection and Drive-by Download Attacks
Název česky | Detekce škodlivých File Hash and Drive-by download útoků |
---|---|
Autoři | |
Rok publikování | 2016 |
Druh | Článek ve sborníku |
Konference | Proceedings of the Second International Conference on Computer and Communication Technologies, series Advances in Intelligent Systems and Computing |
Fakulta / Pracoviště MU | |
Citace | |
www | http://link.springer.com/chapter/10.1007/978-81-322-2517-1_63 |
Doi | http://dx.doi.org/10.1007/978-81-322-2517-1_63 |
Obor | Informatika |
Klíčová slova | cyber attacks; botnet; malware; malicious file hash; intrusion detection system |
Přiložené soubory | |
Popis | Škodlivý obsah webu stal základním nástrojem používaným internetovými podvodníky pro realizaci internetových útoků. Útoky cílené na uživatele webů se, ve srovnání s útoky na infrastruktury počítačové sítě, staly převládající. Malware šířený automatickým stahováním z webu se objevil nedávno a zdá se, že bude hlavní metodou šíření malware útoků. V článku je prezentována metoda zjišťující stažení jakékoliv nebezpečného souboru jedním ze síťových hostů. Metoda detekce je založen na černé listině škodlivých hašovacích souborů. Je zpracováván síťový provoz, analyzována všechna připojení a vypočítán MD5, SHA1 a SHA256 hash pro každý nový soubor přenášený po síti. Poté je porovnávána vypočtená hodnota hešovacího kódu s černou listinu. Černá listina škodlivých hešovacích souborů se automaticky aktualizuje každý den a tím umožňuje detekci v reálném čase. |
Související projekty: |