R 2010

Chuck Norris botnet detection plugin

PLESNÍK, Tomáš; Michal TRUNEČKA; Pavel PISKAČ; Jan VYKOPAL; Pavel ČELEDA et. al.

Základní údaje

Originální název

Chuck Norris botnet detection plugin

Název česky

Zásuvný modul pro detekci botnetu Chuck Norris

Autoři

PLESNÍK, Tomáš (203 Česká republika, domácí); Michal TRUNEČKA (203 Česká republika, domácí); Pavel PISKAČ (203 Česká republika, domácí); Jan VYKOPAL (203 Česká republika, garant, domácí) a Pavel ČELEDA ORCID (203 Česká republika, domácí)

Vydání

2010

Další údaje

Jazyk

angličtina

Typ výsledku

Software

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Kód RIV

RIV/00216224:14610/10:00040931

Organizační jednotka

Ústav výpočetní techniky

Klíčová slova anglicky

Chuck Norris; NetFlow; detection; plugin; NfSen

Technické parametry

Odpovědná osoba: Eva Janouškovcová, Masarykova univerzita, Centrum pro transfer technologií, Žerotínovo nám. 9, 601 77 Brno, tel.: +420 549 49 8016, e-mail: ctt@ctt.muni.cz

Příznaky

Mezinárodní význam
Změněno: 30. 9. 2013 17:55, prof. Ing. Pavel Čeleda, Ph.D.

Anotace

V originále

Chuck Norris botnet detection plugin for NfSen collector periodically analyses NetFlow data. The plugin provides output of detection methods aimed at botnet behaviour during its lifecycle: port scanning from infected hosts outside the local network, scanning from infected hosts in the local network, communication with the botnet distribution and control servers, and DNS spoofing.

Návaznosti

OVMASUN200801, projekt VaV
Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence