Detecção de botnets tem recebido uma grande atenção da comunidade acadêmica nos últimos anos dada a potencial ameaça que representam para a segurança na Internet. As botnets P2P são formadas por computadores infectados por códigos maliciosos denominados zumbis, capazes de executar diversos tipos de...

Detecção de botnets tem recebido uma grande atenção da comunidade acadêmica nos últimos anos dada a potencial ameaça que representam para a segurança na Internet. As botnets P2P são formadas por computadores infectados por códigos maliciosos denominados zumbis, capazes de executar diversos tipos de ações maliciosas sob o comando de umbotmaster. Sua detecção tem recebido duas abordagens: baseada em tráfego de rede ou baseada em comportamento de host. Este trabalho analisa a detecção prematura de botnets P2P com base no comportamento do tráfego de rede utilizando árvore de decisão J48 e Naive Bayes. As principais contribuições deste trabalho estão relacionadas à utilização de discriminantes estatísticos de sub-fluxo e a detecção de botnets P2P conhecidas e desconhecidas com base no tráfego C&C (comando e controle). Os resultados experimentais mostram que a abordagem é bastante promissora.
Palavras-chave: Detecção e botnets P2P, comando e controle, discriminantes de sub- fluxo

Botnet detection has received great attention from the academic community in recent years due to the potential threat they pose to Internet security. The P2P botnets are formed by infected computers with malicious code called zombies, capable of performing various types of malicious actions under...

Botnet detection has received great attention from the academic community in recent years due to the potential threat they pose to Internet security. The P2P botnets are formed by infected computers with malicious code called zombies, capable of performing various types of malicious actions under the command of a botmaster. Its detection has received two approaches: based on network traffic or based on host behavior. This work analyzes the detection of P2P botnets based on the behavior of network traffic using J48 decision tree and Naive Bayes. The main contributions are: the use of sub-flow statistical discriminators and premature detection of known and unknown P2P botnets based on traffic C&C (command and control). Experimental results show that the approach is promising.
Keywords: P2P botnet detection, command and control, sub-flow discriminators

Disponibilidade forma física: Existe obra impressa de código : 92145