Detecting Botnets with NetFlow

Název česky Detekce botnetů pomocí NetFlow
Autoři

KRMÍČEK Vojtěch PLESNÍK Tomáš

Rok publikování 2011
Druh Prezentace v oblasti VaV (AV tvorba, WEB aplikace apod.)
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
Popis Masarykova univerzita využívá s úspěchem bezpečnostní monitorování sítě založené na sledování toků (NetFlow). V prosinci roku 2009 byl objeven díky tomuto monitorování na Masarykově univerzitě botnet Chuck Norris. Tento botnet se zaměřuje na zranitelná zařízení jako jsou ADSL modemy a routery. V této prezentaci popisujeme sadu detekčních metod pro odhalení botnetu Chuck Norris ve sledované síti založených na analýze NetFlow dat. Zároveň je prezentována implementace těchto detekčních metod ve formě rozšiřujícího pluginu pro NetFlow kolektor NfSen.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info