Revealing Botnets Using Network Traffic Statistics
Název česky | Odhalování botnetů pomocí statistik síťového provozu |
---|---|
Autoři | |
Rok publikování | 2011 |
Druh | Článek ve sborníku |
Konference | Security and Protection of Information 2011 |
Fakulta / Pracoviště MU | |
Citace | |
Obor | Informatika |
Klíčová slova | PSYB0T; Chuck Norris botnet; Kaiten; Hydra; malware; botnet; NetFlow |
Popis | Článek je založen na reálném pozorování škodlivých programů (malware), určených pro vestavěná zařízení s operačními systémy typu Unix. Popisujeme botnety využívající vestavěná zařízení připojená k síti (ADSL modemy, WiFi směrovače aj.) pro nedovolené aktivity. Pro tato zařízení neexistuje vhodné bezpečnostní řešení (antivirus anebo antimalware). Proto jsme navrhli přístup využívající síťových statistik o provozu k odhalení škodlivého malwaru a jeho aktivit. |
Související projekty: |