Blacklist-based Malicious IP Traffic Detection

Ghafir,  Ibrahim; Přenosil,  Václav

Blacklist-based Malicious IP Traffic Detection

Varování

Publikace nespadá pod Ústav výpočetní techniky, ale pod Fakultu informatiky. Oficiální stránka publikace je na webu muni.cz.

Název česky	Zjišťování škodlivého provozu v síti založené na blacklistu
Autoři	GHAFIR Ibrahim PŘENOSIL Václav
Rok publikování	2015
Druh	Článek ve sborníku
Konference	Proceedings of Global Conference on Communication Technologies (GCCT)
Fakulta / Pracoviště MU	Fakulta informatiky
Citace
Doi	http://dx.doi.org/10.1109/GCCT.2015.7342657
Obor	Informatika
Klíčová slova	Cyber attacks; botnet; malicious IP; malware; intrusion detection system.
Přiložené soubory	Blacklist-based_Malicious_IP_Traffic_Detection_IEEE_Xplore.pdf
Popis	V současné době se zvýšily aktivity autorů škodlivého softwaru - malwaru - a představují vážnou hrozbu internetové infrastruktury. Hlavním zdrojem většiny škodlivých aktivit na internetu jsou přímé útoky, (distribuované) denial-of-Service (DoS) činnosti a skenování. Počítače mohou být infikovány botnety a poté mohou sloužit jako nástroje pro vzdálené útoky a tak provádět škodlivé činnosti kontrolované botmaster. V tomto článku prezentujeme metodiku pro zjištění spojení se škodlivými IP adresami. Prezentovaná metoda detekce je založena na použití černé listiny škodlivých IP adres. Tato černá listina je vytvořena na základě různých zpravodajských kanálů najednou. Zpracováváme síťový provoz a porovnáváme zdrojové a cílové IP adresy každého spojení s IP blacklistem. Zpravodajské kanály jsou automaticky aktualizovány každý den a detekce probíhá v reálném čase.
Související projekty:	Mobilní dedikované zařízení pro naplňování schopností reakce na počítačové incidenty (CIRC)