Malware Detection From The Network Perspective Using NetFlow Data
ČELEDA, Pavel, Jan VYKOPAL, Tomáš PLESNÍK, Michal TRUNEČKA a Vojtěch KRMÍČEK. Malware Detection From The Network Perspective Using NetFlow Data. 2010. |
Další formáty:
BibTeX
LaTeX
RIS
|
Základní údaje | |
---|---|
Originální název | Malware Detection From The Network Perspective Using NetFlow Data |
Název česky | Detekce škodlivého softwaru na základě statistik síťových toků |
Autoři | ČELEDA, Pavel (203 Česká republika, garant, domácí), Jan VYKOPAL (203 Česká republika, domácí), Tomáš PLESNÍK (203 Česká republika, domácí), Michal TRUNEČKA (203 Česká republika, domácí) a Vojtěch KRMÍČEK (203 Česká republika, domácí). |
Vydání | 2010. |
Další údaje | |
---|---|
Originální jazyk | angličtina |
Typ výsledku | Audiovizuální tvorba |
Obor | 10201 Computer sciences, information science, bioinformatics |
Stát vydavatele | Spojené státy |
Utajení | není předmětem státního či obchodního tajemství |
WWW | URL |
Kód RIV | RIV/00216224:14610/10:00040920 |
Organizační jednotka | Ústav výpočetní techniky |
Klíčová slova česky | škodlivý software; Chuck Norris; botnet; NetFlow; NfSen; plugin |
Klíčová slova anglicky | malware; Chuck Norris; botnet; NetFlow; NfSen; plugin |
Štítky | rivok |
Příznaky | Mezinárodní význam |
Změnil | Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 30. 9. 2013 17:54. |
Anotace |
---|
We introduce a new botnet that we have discovered using NetFlow data at the end of 2009. Upon a botnet discovery we designed and implemented plug-in for NfSen collector to help further botnet detection. We will describe plug-in architecture and particular methods for the botnet activity discovery based on NetFlow data. Their combination allows an efficient detection of the Chuck Norris botnet. |
Anotace česky |
---|
V prezentaci bude představen nový botnet Chuck Norris, který jsme objevili koncem roku 2009 za pomocí statistických informací o síťových tocích. Na základě tohoto objevu jsme navrhli a implementovali rozšiřující modul kolektoru NfSen, který automatizovaně detekuje chování tohoto botnetu. V prezentaci se také zabýváme popisem architektury modulu a konkrétních metod pro detekci chování botnetu. |
Návaznosti | |
---|---|
OVMASUN200801, projekt VaV | Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER) |
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence |
VytisknoutZobrazeno: 12. 10. 2024 01:48