Detecção de Botnets P2P baseada em discriminantes de sub-fluxos [Digital]
Dissertação
Português
343.236:681.3:621.391INTERNET
Fortaleza, 2013.
Detecção de botnets tem recebido uma grande atenção da comunidade acadêmica nos últimos anos dada a potencial ameaça que representam para a segurança na Internet. As botnets P2P são formadas por computadores infectados por códigos maliciosos denominados zumbis, capazes de executar diversos tipos de...
Ver mais
Detecção de botnets tem recebido uma grande atenção da comunidade acadêmica nos últimos anos dada a potencial ameaça que representam para a segurança na Internet. As botnets P2P são formadas por computadores infectados por códigos maliciosos denominados zumbis, capazes de executar diversos tipos de ações maliciosas sob o comando de umbotmaster. Sua detecção tem recebido duas abordagens: baseada em tráfego de rede ou baseada em comportamento de host. Este trabalho analisa a detecção prematura de botnets P2P com base no comportamento do tráfego de rede utilizando árvore de decisão J48 e Naive Bayes. As principais contribuições deste trabalho estão relacionadas à utilização de discriminantes estatísticos de sub-fluxo e a detecção de botnets P2P conhecidas e desconhecidas com base no tráfego C&C (comando e controle). Os resultados experimentais mostram que a abordagem é bastante promissora.
Palavras-chave: Detecção e botnets P2P, comando e controle, discriminantes de sub- fluxo
Ver menos
Palavras-chave: Detecção e botnets P2P, comando e controle, discriminantes de sub- fluxo
Ver menos
Botnet detection has received great attention from the academic community in recent years due to the potential threat they pose to Internet security. The P2P botnets are formed by infected computers with malicious code called zombies, capable of performing various types of malicious actions under...
Ver mais
Botnet detection has received great attention from the academic community in recent years due to the potential threat they pose to Internet security. The P2P botnets are formed by infected computers with malicious code called zombies, capable of performing various types of malicious actions under the command of a botmaster. Its detection has received two approaches: based on network traffic or based on host behavior. This work analyzes the detection of P2P botnets based on the behavior of network traffic using J48 decision tree and Naive Bayes. The main contributions are: the use of sub-flow statistical discriminators and premature detection of known and unknown P2P botnets based on traffic C&C (command and control). Experimental results show that the approach is promising.
Keywords: P2P botnet detection, command and control, sub-flow discriminators Ver menos
Keywords: P2P botnet detection, command and control, sub-flow discriminators Ver menos
Disponibilidade forma física: Existe obra impressa de código : 92145
Holanda Filho, Raimir
Orientador
Holanda Filho, Raimir
Banca examinadora
Maia, José Everardo Bessa
Coorientador
Maia, José Everardo Bessa
Banca examinadora
Santos, André Luiz Moura dos
Banca examinadora
Nepomuceno, Napoleão Vieira
Banca examinadora
Universidade de Fortaleza. Programa de Pós-Graduação em Informática Aplicada
Dissertação (mestrado)