Revealing Botnets Using Network Traffic Statistics

ČELEDA, Pavel; Radek KREJČÍ a Vojtěch KRMÍČEK. Revealing Botnets Using Network Traffic Statistics. In Jaroslav Dočkal, Milan Jirsa, Josef Kaderka. Security and Protection of Information 2011. 1. vyd. Brno (CZ): University of Defence, 2011, s. 7-16. ISBN 978-80-7231-777-6.

Základní údaje

Originální název

Revealing Botnets Using Network Traffic Statistics

Název česky

Odhalování botnetů pomocí statistik síťového provozu

Autoři

ČELEDA, Pavel ORCID; Radek KREJČÍ a Vojtěch KRMÍČEK

Vydání

1. vyd. Brno (CZ), Security and Protection of Information 2011, od s. 7-16, 10 s. 2011

Nakladatel

University of Defence

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

tištěná verze "print"

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14610/11:00050705

Organizační jednotka

Ústav výpočetní techniky

ISBN

978-80-7231-777-6

Klíčová slova česky

PSYB0T; botnet Chuck Norris; Kaiten; Hydra; malware; botnet; NetFlow

Klíčová slova anglicky

PSYB0T; Chuck Norris botnet; Kaiten; Hydra; malware; botnet; NetFlow

Štítky

rivok

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

This paper, based on real world malware observations, presents a state-of-the-art overview of Unix-like embedded malware. We describe botnets using network connected embedded devices (ADSL modems, WiFi routers, etc.) for illicit activities. There does not exist suitable security solution (anti-virus or anti-malware) for these devices. We propose an approach using network traffic statistics to reveal Unix-like embedded malware and its activities.

Česky

Článek je založen na reálném pozorování škodlivých programů (malware), určených pro vestavěná zařízení s operačními systémy typu Unix. Popisujeme botnety využívající vestavěná zařízení připojená k síti (ADSL modemy, WiFi směrovače aj.) pro nedovolené aktivity. Pro tato zařízení neexistuje vhodné bezpečnostní řešení (antivirus anebo antimalware). Proto jsme navrhli přístup využívající síťových statistik o provozu k odhalení škodlivého malwaru a jeho aktivit.

---

Návaznosti

OVMASUN200801, projekt VaV

Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER) Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence