GHAFIR, Ibrahim, Václav PŘENOSIL, Mohammad HAMMOUDEH, Thar BAKER, Sohail JABBAR, Shehzad KHALID a Sardar JAF. BotDet: A System for Real Time Botnet Command and Control Traffic Detection. IEEE Access. IEEE Xplore Digital Library, 2018, roč. 6, June, s. 38947-38958. ISSN 2169-3536. Dostupné z: https://dx.doi.org/10.1109/ACCESS.2018.2846740.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název BotDet: A System for Real Time Botnet Command and Control Traffic Detection
Název česky BotDet: Systém pro detekci aktivit botnetu v reálném čase
Autoři GHAFIR, Ibrahim (760 Sýrie, garant, domácí), Václav PŘENOSIL (203 Česká republika, domácí), Mohammad HAMMOUDEH (826 Velká Británie a Severní Irsko), Thar BAKER (826 Velká Británie a Severní Irsko), Sohail JABBAR (826 Velká Británie a Severní Irsko), Shehzad KHALID (826 Velká Británie a Severní Irsko) a Sardar JAF (826 Velká Británie a Severní Irsko).
Vydání IEEE Access, IEEE Xplore Digital Library, 2018, 2169-3536.
Další údaje
Originální jazyk angličtina
Typ výsledku Článek v odborném periodiku
Obor 10200 1.2 Computer and information sciences
Stát vydavatele Spojené státy
Utajení není předmětem státního či obchodního tajemství
WWW URL
Impakt faktor Impact factor: 4.098
Kód RIV RIV/00216224:14330/18:00101835
Organizační jednotka Fakulta informatiky
Doi http://dx.doi.org/10.1109/ACCESS.2018.2846740
UT WoS 000440397400001
Klíčová slova česky bezpečnost kritická infrastruktury; cyber útoky ve zdravotnictví; malware; botnet; příkazový a řídící server; systém detekce narušení; korelace výstrah
Klíčová slova anglicky critical infrastructure security; healthcare cyber attacks; malware; botnet; command and control server; intrusion detection system; alert correlation
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: RNDr. Pavel Šmerk, Ph.D., učo 3880. Změněno: 29. 4. 2019 15:07.
Anotace
Over the past decade, the digitization of services transformed the healthcare sector leading to a sharp rise in cybersecurity threats. Poor cybersecurity in the healthcare sector, coupled with high value of patient records attracted the attention of hackers. Sophisticated advanced persistent threats and malware have significantly contributed to increasing risks to the health sector. Many recent attacks are attributed to the spread of malicious software, e.g., ransomware or bot malware. Machines infected with bot malware can be used as tools for remote attack or even cryptomining. This paper presents a novel approach, called BotDet, for botnet Command and Control (C&C) traffic detection to defend against malware attacks in critical ultrastructure systems. There are two stages in the development of the proposed sytsem: (i) we have developed four detection modules to detect different possible techniques used in botnet C&C communications; (ii) we have designed a correlation framework to reduce the rate of false alarms raised by individual detection modules. Evaluation results show that BotDet balances the true positive rate and the false positive rate with 82.3% and 13.6% respectively. Furthermore, it proves BotDet capability of real time detection.
Anotace česky
Během uplynulého desetiletí digitalizace služeb transformovala administrativní postupy v sektoru zdravotnictví, což vedlo k prudkému nárůstu ohrožení počítačové bezpečnosti. Nedostatečné zajištění bezpečnosti informačních systémů ve zdravotnictví, spojená s vysokou hodnotou pacientských záznamů, přitahovala pozornost hackerů. Pokročilé trvalé hrozby a malware významně přispěly ke zvýšení rizik pro informační systémy zdravotnictví. Mnoho nedávných útoků se přičítá šíření škodlivého softwaru, např. Ransomwaru nebo bornetů. Stroje infikované malwarem mohou být použity jako nástroje pro vzdálené útoky nebo dokonce prolamování šifrování dat. Tento článek představuje nový přístup nazvaný BotDet pro detekci provozu botnetů (jejich Command and Control - C&C), který se brání útokům malwaru v kritických ultrastrukturních systémech. Ve vývoji Navrhovaný systém se vyvíjí ve dvou fázích: (i) návrh detekčních modulů pro detekci různých možných technik používaných botnety během jejich aktivit(botnet C&C) - jsou zde popsány čtyři námi vyvinuté metody; (ii) návrh korelačního rámce pro snížení frekvence falešných poplachů generovaných jednotlivými detekčními moduly. Výsledky experimentů dokládají, že procentní úspěšnost systému BotDet činí 82,3% správných detekcí ku 13,6% falešných detekcí. Experimenty dále dokládají, že systém BotDet dokáže pracovat v reálném čase.
Návaznosti
OFMASUN201301, projekt VaVNázev: CIRC - Mobilní dedikované zařízení pro naplňování schopností reakce na počítačové incidenty
VytisknoutZobrazeno: 21. 8. 2024 09:16