Revealing Botnets Using Network Traffic Statistics
| Název česky | Odhalování botnetů pomocí statistik síťového provozu |
|---|---|
| Autoři | |
| Rok publikování | 2011 |
| Druh | Článek ve sborníku |
| Konference | Security and Protection of Information 2011 |
| Fakulta / Pracoviště MU | |
| Citace | |
| Obor | Informatika |
| Klíčová slova | PSYB0T; Chuck Norris botnet; Kaiten; Hydra; malware; botnet; NetFlow |
| Popis | Článek je založen na reálném pozorování škodlivých programů (malware), určených pro vestavěná zařízení s operačními systémy typu Unix. Popisujeme botnety využívající vestavěná zařízení připojená k síti (ADSL modemy, WiFi směrovače aj.) pro nedovolené aktivity. Pro tato zařízení neexistuje vhodné bezpečnostní řešení (antivirus anebo antimalware). Proto jsme navrhli přístup využívající síťových statistik o provozu k odhalení škodlivého malwaru a jeho aktivit. |
| Související projekty: |