Malicious File Hash Detection and Drive-by Download Attacks
| Název česky | Detekce škodlivých File Hash and Drive-by download útoků |
|---|---|
| Autoři | |
| Rok publikování | 2016 |
| Druh | Článek ve sborníku |
| Konference | Proceedings of the Second International Conference on Computer and Communication Technologies, series Advances in Intelligent Systems and Computing |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://link.springer.com/chapter/10.1007/978-81-322-2517-1_63 |
| Doi | http://dx.doi.org/10.1007/978-81-322-2517-1_63 |
| Obor | Informatika |
| Klíčová slova | cyber attacks; botnet; malware; malicious file hash; intrusion detection system |
| Přiložené soubory | |
| Popis | Škodlivý obsah webu stal základním nástrojem používaným internetovými podvodníky pro realizaci internetových útoků. Útoky cílené na uživatele webů se, ve srovnání s útoky na infrastruktury počítačové sítě, staly převládající. Malware šířený automatickým stahováním z webu se objevil nedávno a zdá se, že bude hlavní metodou šíření malware útoků. V článku je prezentována metoda zjišťující stažení jakékoliv nebezpečného souboru jedním ze síťových hostů. Metoda detekce je založen na černé listině škodlivých hašovacích souborů. Je zpracováván síťový provoz, analyzována všechna připojení a vypočítán MD5, SHA1 a SHA256 hash pro každý nový soubor přenášený po síti. Poté je porovnávána vypočtená hodnota hešovacího kódu s černou listinu. Černá listina škodlivých hešovacích souborů se automaticky aktualizuje každý den a tím umožňuje detekci v reálném čase. |
| Související projekty: |