2018
BotDet: A System for Real Time Botnet Command and Control Traffic Detection
GHAFIR, Ibrahim, Václav PŘENOSIL, Mohammad HAMMOUDEH, Thar BAKER, Sohail JABBAR et. al.Základní údaje
Originální název
BotDet: A System for Real Time Botnet Command and Control Traffic Detection
Název česky
BotDet: Systém pro detekci aktivit botnetu v reálném čase
Autoři
GHAFIR, Ibrahim (760 Sýrie, garant, domácí), Václav PŘENOSIL (203 Česká republika, domácí), Mohammad HAMMOUDEH (826 Velká Británie a Severní Irsko), Thar BAKER (826 Velká Británie a Severní Irsko), Sohail JABBAR (826 Velká Británie a Severní Irsko), Shehzad KHALID (826 Velká Británie a Severní Irsko) a Sardar JAF (826 Velká Británie a Severní Irsko)
Vydání
IEEE Access, IEEE Xplore Digital Library, 2018, 2169-3536
Další údaje
Jazyk
angličtina
Typ výsledku
Článek v odborném periodiku
Obor
10200 1.2 Computer and information sciences
Stát vydavatele
Spojené státy
Utajení
není předmětem státního či obchodního tajemství
Odkazy
Impakt faktor
Impact factor: 4.098
Kód RIV
RIV/00216224:14330/18:00101835
Organizační jednotka
Fakulta informatiky
UT WoS
000440397400001
Klíčová slova česky
bezpečnost kritická infrastruktury; cyber útoky ve zdravotnictví; malware; botnet; příkazový a řídící server; systém detekce narušení; korelace výstrah
Klíčová slova anglicky
critical infrastructure security; healthcare cyber attacks; malware; botnet; command and control server; intrusion detection system; alert correlation
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 29. 4. 2019 15:07, RNDr. Pavel Šmerk, Ph.D.
V originále
Over the past decade, the digitization of services transformed the healthcare sector leading to a sharp rise in cybersecurity threats. Poor cybersecurity in the healthcare sector, coupled with high value of patient records attracted the attention of hackers. Sophisticated advanced persistent threats and malware have significantly contributed to increasing risks to the health sector. Many recent attacks are attributed to the spread of malicious software, e.g., ransomware or bot malware. Machines infected with bot malware can be used as tools for remote attack or even cryptomining. This paper presents a novel approach, called BotDet, for botnet Command and Control (C&C) traffic detection to defend against malware attacks in critical ultrastructure systems. There are two stages in the development of the proposed sytsem: (i) we have developed four detection modules to detect different possible techniques used in botnet C&C communications; (ii) we have designed a correlation framework to reduce the rate of false alarms raised by individual detection modules. Evaluation results show that BotDet balances the true positive rate and the false positive rate with 82.3% and 13.6% respectively. Furthermore, it proves BotDet capability of real time detection.
Česky
Během uplynulého desetiletí digitalizace služeb transformovala administrativní postupy v sektoru zdravotnictví, což vedlo k prudkému nárůstu ohrožení počítačové bezpečnosti. Nedostatečné zajištění bezpečnosti informačních systémů ve zdravotnictví, spojená s vysokou hodnotou pacientských záznamů, přitahovala pozornost hackerů. Pokročilé trvalé hrozby a malware významně přispěly ke zvýšení rizik pro informační systémy zdravotnictví. Mnoho nedávných útoků se přičítá šíření škodlivého softwaru, např. Ransomwaru nebo bornetů. Stroje infikované malwarem mohou být použity jako nástroje pro vzdálené útoky nebo dokonce prolamování šifrování dat. Tento článek představuje nový přístup nazvaný BotDet pro detekci provozu botnetů (jejich Command and Control - C&C), který se brání útokům malwaru v kritických ultrastrukturních systémech. Ve vývoji Navrhovaný systém se vyvíjí ve dvou fázích: (i) návrh detekčních modulů pro detekci různých možných technik používaných botnety během jejich aktivit(botnet C&C) - jsou zde popsány čtyři námi vyvinuté metody; (ii) návrh korelačního rámce pro snížení frekvence falešných poplachů generovaných jednotlivými detekčními moduly. Výsledky experimentů dokládají, že procentní úspěšnost systému BotDet činí 82,3% správných detekcí ku 13,6% falešných detekcí. Experimenty dále dokládají, že systém BotDet dokáže pracovat v reálném čase.
Návaznosti
| OFMASUN201301, projekt VaV |
|