Malware Detection From The Network Perspective Using NetFlow Data
| ČELEDA, Pavel, Jan VYKOPAL, Tomáš PLESNÍK, Michal TRUNEČKA a Vojtěch KRMÍČEK. Malware Detection From The Network Perspective Using NetFlow Data. 2010. |
|
Další formáty:
BibTeX
LaTeX
RIS
|
| Základní údaje | |
|---|---|
| Originální název | Malware Detection From The Network Perspective Using NetFlow Data |
| Název česky | Detekce škodlivého softwaru na základě statistik síťových toků |
| Autoři | ČELEDA, Pavel (203 Česká republika, garant, domácí), Jan VYKOPAL (203 Česká republika, domácí), Tomáš PLESNÍK (203 Česká republika, domácí), Michal TRUNEČKA (203 Česká republika, domácí) a Vojtěch KRMÍČEK (203 Česká republika, domácí). |
| Vydání | 2010. |
| Další údaje | |
|---|---|
| Originální jazyk | angličtina |
| Typ výsledku | Audiovizuální tvorba |
| Obor | 10201 Computer sciences, information science, bioinformatics |
| Stát vydavatele | Spojené státy |
| Utajení | není předmětem státního či obchodního tajemství |
| WWW | URL |
| Kód RIV | RIV/00216224:14610/10:00040920 |
| Organizační jednotka | Ústav výpočetní techniky |
| Klíčová slova česky | škodlivý software; Chuck Norris; botnet; NetFlow; NfSen; plugin |
| Klíčová slova anglicky | malware; Chuck Norris; botnet; NetFlow; NfSen; plugin |
| Štítky | rivok |
| Příznaky | Mezinárodní význam |
| Změnil | Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 30. 9. 2013 17:54. |
| Anotace |
|---|
| We introduce a new botnet that we have discovered using NetFlow data at the end of 2009. Upon a botnet discovery we designed and implemented plug-in for NfSen collector to help further botnet detection. We will describe plug-in architecture and particular methods for the botnet activity discovery based on NetFlow data. Their combination allows an efficient detection of the Chuck Norris botnet. |
| Anotace česky |
|---|
| V prezentaci bude představen nový botnet Chuck Norris, který jsme objevili koncem roku 2009 za pomocí statistických informací o síťových tocích. Na základě tohoto objevu jsme navrhli a implementovali rozšiřující modul kolektoru NfSen, který automatizovaně detekuje chování tohoto botnetu. V prezentaci se také zabýváme popisem architektury modulu a konkrétních metod pro detekci chování botnetu. |
| Návaznosti | |
|---|---|
| OVMASUN200801, projekt VaV | Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER) |
| Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence | |
VytisknoutZobrazeno: 26. 4. 2024 08:36