Blacklist-based Malicious IP Traffic Detection
Název česky | Zjišťování škodlivého provozu v síti založené na blacklistu |
---|---|
Autoři | |
Rok publikování | 2015 |
Druh | Článek ve sborníku |
Konference | Proceedings of Global Conference on Communication Technologies (GCCT) |
Fakulta / Pracoviště MU | |
Citace | |
Doi | http://dx.doi.org/10.1109/GCCT.2015.7342657 |
Obor | Informatika |
Klíčová slova | Cyber attacks; botnet; malicious IP; malware; intrusion detection system. |
Přiložené soubory | |
Popis | V současné době se zvýšily aktivity autorů škodlivého softwaru - malwaru - a představují vážnou hrozbu internetové infrastruktury. Hlavním zdrojem většiny škodlivých aktivit na internetu jsou přímé útoky, (distribuované) denial-of-Service (DoS) činnosti a skenování. Počítače mohou být infikovány botnety a poté mohou sloužit jako nástroje pro vzdálené útoky a tak provádět škodlivé činnosti kontrolované botmaster. V tomto článku prezentujeme metodiku pro zjištění spojení se škodlivými IP adresami. Prezentovaná metoda detekce je založena na použití černé listiny škodlivých IP adres. Tato černá listina je vytvořena na základě různých zpravodajských kanálů najednou. Zpracováváme síťový provoz a porovnáváme zdrojové a cílové IP adresy každého spojení s IP blacklistem. Zpravodajské kanály jsou automaticky aktualizovány každý den a detekce probíhá v reálném čase. |
Související projekty: |