Revealing Botnets Using Network Traffic Statistics

Název česky Odhalování botnetů pomocí statistik síťového provozu
Autoři

ČELEDA Pavel KREJČÍ Radek KRMÍČEK Vojtěch

Rok publikování 2011
Druh Článek ve sborníku
Konference Security and Protection of Information 2011
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
Obor Informatika
Klíčová slova PSYB0T; Chuck Norris botnet; Kaiten; Hydra; malware; botnet; NetFlow
Popis Článek je založen na reálném pozorování škodlivých programů (malware), určených pro vestavěná zařízení s operačními systémy typu Unix. Popisujeme botnety využívající vestavěná zařízení připojená k síti (ADSL modemy, WiFi směrovače aj.) pro nedovolené aktivity. Pro tato zařízení neexistuje vhodné bezpečnostní řešení (antivirus anebo antimalware). Proto jsme navrhli přístup využívající síťových statistik o provozu k odhalení škodlivého malwaru a jeho aktivit.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info