Detecting Botnets with NetFlow
Název česky | Detekce botnetů pomocí NetFlow |
---|---|
Autoři | |
Rok publikování | 2011 |
Druh | Prezentace v oblasti VaV (AV tvorba, WEB aplikace apod.) |
Fakulta / Pracoviště MU | |
Citace | |
Popis | Masarykova univerzita využívá s úspěchem bezpečnostní monitorování sítě založené na sledování toků (NetFlow). V prosinci roku 2009 byl objeven díky tomuto monitorování na Masarykově univerzitě botnet Chuck Norris. Tento botnet se zaměřuje na zranitelná zařízení jako jsou ADSL modemy a routery. V této prezentaci popisujeme sadu detekčních metod pro odhalení botnetu Chuck Norris ve sledované síti založených na analýze NetFlow dat. Zároveň je prezentována implementace těchto detekčních metod ve formě rozšiřujícího pluginu pro NetFlow kolektor NfSen. |
Související projekty: |