BotDet: A System for Real Time Botnet Command and Control Traffic Detection
Název česky | BotDet: Systém pro detekci aktivit botnetu v reálném čase |
---|---|
Autoři | |
Rok publikování | 2018 |
Druh | Článek v odborném periodiku |
Časopis / Zdroj | IEEE Access |
Fakulta / Pracoviště MU | |
Citace | |
www | https://ieeexplore.ieee.org/document/8384239/ |
Doi | http://dx.doi.org/10.1109/ACCESS.2018.2846740 |
Klíčová slova | critical infrastructure security; healthcare cyber attacks; malware; botnet; command and control server; intrusion detection system; alert correlation |
Přiložené soubory | |
Popis | Během uplynulého desetiletí digitalizace služeb transformovala administrativní postupy v sektoru zdravotnictví, což vedlo k prudkému nárůstu ohrožení počítačové bezpečnosti. Nedostatečné zajištění bezpečnosti informačních systémů ve zdravotnictví, spojená s vysokou hodnotou pacientských záznamů, přitahovala pozornost hackerů. Pokročilé trvalé hrozby a malware významně přispěly ke zvýšení rizik pro informační systémy zdravotnictví. Mnoho nedávných útoků se přičítá šíření škodlivého softwaru, např. Ransomwaru nebo bornetů. Stroje infikované malwarem mohou být použity jako nástroje pro vzdálené útoky nebo dokonce prolamování šifrování dat. Tento článek představuje nový přístup nazvaný BotDet pro detekci provozu botnetů (jejich Command and Control - C&C), který se brání útokům malwaru v kritických ultrastrukturních systémech. Ve vývoji Navrhovaný systém se vyvíjí ve dvou fázích: (i) návrh detekčních modulů pro detekci různých možných technik používaných botnety během jejich aktivit(botnet C&C) - jsou zde popsány čtyři námi vyvinuté metody; (ii) návrh korelačního rámce pro snížení frekvence falešných poplachů generovaných jednotlivými detekčními moduly. Výsledky experimentů dokládají, že procentní úspěšnost systému BotDet činí 82,3% správných detekcí ku 13,6% falešných detekcí. Experimenty dále dokládají, že systém BotDet dokáže pracovat v reálném čase. |
Související projekty: |