Malware Detection From The Network Perspective Using NetFlow Data
Název česky | Detekce škodlivého softwaru na základě statistik síťových toků |
---|---|
Autoři | |
Rok publikování | 2010 |
Druh | Prezentace v oblasti VaV (AV tvorba, WEB aplikace apod.) |
Fakulta / Pracoviště MU | |
Citace | |
Popis | V prezentaci bude představen nový botnet Chuck Norris, který jsme objevili koncem roku 2009 za pomocí statistických informací o síťových tocích. Na základě tohoto objevu jsme navrhli a implementovali rozšiřující modul kolektoru NfSen, který automatizovaně detekuje chování tohoto botnetu. V prezentaci se také zabýváme popisem architektury modulu a konkrétních metod pro detekci chování botnetu. |
Související projekty: |