Blacklist-based Malicious IP Traffic Detection

Varování

Publikace nespadá pod Ústav výpočetní techniky, ale pod Fakultu informatiky. Oficiální stránka publikace je na webu muni.cz.
Název česky Zjišťování škodlivého provozu v síti založené na blacklistu
Autoři

GHAFIR Ibrahim PŘENOSIL Václav

Rok publikování 2015
Druh Článek ve sborníku
Konference Proceedings of Global Conference on Communication Technologies (GCCT)
Fakulta / Pracoviště MU

Fakulta informatiky

Citace
Doi http://dx.doi.org/10.1109/GCCT.2015.7342657
Obor Informatika
Klíčová slova Cyber attacks; botnet; malicious IP; malware; intrusion detection system.
Přiložené soubory
Popis V současné době se zvýšily aktivity autorů škodlivého softwaru - malwaru - a představují vážnou hrozbu internetové infrastruktury. Hlavním zdrojem většiny škodlivých aktivit na internetu jsou přímé útoky, (distribuované) denial-of-Service (DoS) činnosti a skenování. Počítače mohou být infikovány botnety a poté mohou sloužit jako nástroje pro vzdálené útoky a tak provádět škodlivé činnosti kontrolované botmaster. V tomto článku prezentujeme metodiku pro zjištění spojení se škodlivými IP adresami. Prezentovaná metoda detekce je založena na použití černé listiny škodlivých IP adres. Tato černá listina je vytvořena na základě různých zpravodajských kanálů najednou. Zpracováváme síťový provoz a porovnáváme zdrojové a cílové IP adresy každého spojení s IP blacklistem. Zpravodajské kanály jsou automaticky aktualizovány každý den a detekce probíhá v reálném čase.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info