KRMÍČEK, Vojtěch a Tomáš PLESNÍK. Detecting Botnets with NetFlow. 2011. |
Další formáty:
BibTeX
LaTeX
RIS
|
Základní údaje | |
---|---|
Originální název | Detecting Botnets with NetFlow |
Název česky | Detekce botnetů pomocí NetFlow |
Autoři | KRMÍČEK, Vojtěch (203 Česká republika, garant, domácí) a Tomáš PLESNÍK (203 Česká republika, domácí). |
Vydání | 2011. |
Další údaje | |
---|---|
Originální jazyk | angličtina |
Typ výsledku | Audiovizuální tvorba |
Obor | 10201 Computer sciences, information science, bioinformatics |
Stát vydavatele | Česká republika |
Utajení | není předmětem státního či obchodního tajemství |
WWW | Webová stránka konference Slidy prezentace |
Kód RIV | RIV/00216224:14610/11:00050703 |
Organizační jednotka | Ústav výpočetní techniky |
Klíčová slova česky | NetFlow; Botnet; FlowMon sonda; NfSen plugin; Chuck Norris |
Klíčová slova anglicky | NetFlow; Botnet; FlowMon probe; NfSen plugin; Chuck Norris |
Štítky | rivok |
Změnil | Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 15. 3. 2012 10:49. |
Anotace |
---|
Network security awareness based on flow monitoring (NetFlow) is used with success at Masaryk University. We have discovered a new botnet called Chuck Norris at Masaryk University in December 2009. This botnet attacks vulnerable devices as ADSL modems and routers. In this talk, we will present and describe a set of detection methods for revealing Chuck Norris botnet in observed network using flow data. Also we will show the implementation of these methods as a plugin for NetFlow collector NfSen. |
Anotace česky |
---|
Masarykova univerzita využívá s úspěchem bezpečnostní monitorování sítě založené na sledování toků (NetFlow). V prosinci roku 2009 byl objeven díky tomuto monitorování na Masarykově univerzitě botnet Chuck Norris. Tento botnet se zaměřuje na zranitelná zařízení jako jsou ADSL modemy a routery. V této prezentaci popisujeme sadu detekčních metod pro odhalení botnetu Chuck Norris ve sledované síti založených na analýze NetFlow dat. Zároveň je prezentována implementace těchto detekčních metod ve formě rozšiřujícího pluginu pro NetFlow kolektor NfSen. |
Návaznosti | |
---|---|
OVMASUN200801, projekt VaV | Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER) |
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence |
VytisknoutZobrazeno: 13. 9. 2024 02:24