2011
Detecting Botnets with NetFlow
KRMÍČEK, Vojtěch a Tomáš PLESNÍKZákladní údaje
Originální název
Detecting Botnets with NetFlow
Název česky
Detekce botnetů pomocí NetFlow
Autoři
KRMÍČEK, Vojtěch (203 Česká republika, garant, domácí) a Tomáš PLESNÍK (203 Česká republika, domácí)
Vydání
2011
Další údaje
Jazyk
angličtina
Typ výsledku
Audiovizuální tvorba
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Kód RIV
RIV/00216224:14610/11:00050703
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova česky
NetFlow; Botnet; FlowMon sonda; NfSen plugin; Chuck Norris
Klíčová slova anglicky
NetFlow; Botnet; FlowMon probe; NfSen plugin; Chuck Norris
Štítky
Změněno: 15. 3. 2012 10:49, Mgr. Marta Novotná Buršíková
V originále
Network security awareness based on flow monitoring (NetFlow) is used with success at Masaryk University. We have discovered a new botnet called Chuck Norris at Masaryk University in December 2009. This botnet attacks vulnerable devices as ADSL modems and routers. In this talk, we will present and describe a set of detection methods for revealing Chuck Norris botnet in observed network using flow data. Also we will show the implementation of these methods as a plugin for NetFlow collector NfSen.
Česky
Masarykova univerzita využívá s úspěchem bezpečnostní monitorování sítě založené na sledování toků (NetFlow). V prosinci roku 2009 byl objeven díky tomuto monitorování na Masarykově univerzitě botnet Chuck Norris. Tento botnet se zaměřuje na zranitelná zařízení jako jsou ADSL modemy a routery. V této prezentaci popisujeme sadu detekčních metod pro odhalení botnetu Chuck Norris ve sledované síti založených na analýze NetFlow dat. Zároveň je prezentována implementace těchto detekčních metod ve formě rozšiřujícího pluginu pro NetFlow kolektor NfSen.
Návaznosti
| OVMASUN200801, projekt VaV |
|