Selected botnet detection techniques using flow data

Bhattacharya, Tanay

Diplomová práce

Selected botnet detection techniques using flow data

Tanay Bhattacharya

Anotace

The botnet is one of the most widespread malware in the wild aimed at coordinated compromise, control, and misutilization of vulnerable machines. These compromised machines are known as zombies/bots and the controller is often called botmaster. These machines are further used as launching platform to carry out coordinated attack on target system(s)/network. In general, depending on the characteristics …víceméně

Abstract

The botnet is one of the most widespread malware in the wild aimed at coordinated compromise, control, and misutilization of vulnerable machines. These compromised machines are known as zombies/bots and the controller is often called botmaster. These machines are further used as launching platform to carry out coordinated attack on target system(s)/network. In general, depending on the characteristics …víceméně

Klíčová slova

Botnet Netflow Machine Learning Classification IRC/HTTP/P2P Command and Control(C2) Anomaly based Domain Generation Algorithm(DGA) Fast Flux.

Zadání práce

The thesis work will focus on analysis of various Botnets like IRC/http/P2P behaviors and their detection techniques as proposed by various research projects. At least two of the known botnets (e.g., Zeus, SpyEye) will be considered during the thesis work for analysis in controlled environment. Behavioral characteristics of various botnet types varies in terms of flow pattern, remote communication, long timespan based signatures, etc. A comprehensive look at these existing detection approaches will help formulate optimum generic detection methodologies that can be considered for efficient botnet detection. The thesis work will be done in the following phases:

The description of behaviors of selected botnets. Data set collection will mostly be done from open research projects.
Overview of existing approaches of botnet detection.
Implementation of selected botnet detection techniques
Testing the implemented techniques, experimenting in several settings or with various data sets.

Administrativní informace

Práce zkontrolována:
7. 1. 2017 20:26, Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D., učo 2514

Zadáno/změněno 10. 2. 2017 12:42, Eva Drštková
Záznam založen 23. 11. 2016 10:37, Jana Zemanová, učo 9619
Zveřejnit od 4. 1. 2017 15:49, Helena Kryštofová
Práce převzata 4. 1. 2017 15:49, Helena Kryštofová

Plný text práce

1,2 MB / soubor PDF

Přílohy

Jazyk práce

angličtina

Termín obhajoby

10. 2. 2017

Práce byla úspěšně obhájena

Vedoucí

Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D., učo 2514
KPSK FI MU

Posudek vedoucího

Oponent

RNDr. Radim Ošťádal, Ph.D., učo 255508
abs FI MU

Posudek oponenta

Konzultanti

prof. RNDr. Václav Matyáš, M.Sc., Ph.D., učo 344
KPSK FI MU

Prof. Kamakoti Veezhinathan

Citovat tuto práci

Citace dle normy ČSN ISO 690

BHATTACHARYA, Tanay. Selected botnet detection techniques using flow data. Online. Diplomová práce. Brno: Masarykova univerzita, Fakulta informatiky. 2017. Dostupné z: https://is.muni.cz/th/h42u4/.

@MastersThesis{Bhattacharya2017thesis, AUTHOR = {Bhattacharya, Tanay}, TITLE = {Selected botnet detection techniques using flow data}, YEAR = {2017}, TYPE = {Diplomová práce}, INSTITUTION = {Masarykova univerzita, Fakulta informatiky}, LOCATION = {Brno}, SUPERVISOR = {Zdeněk Říha}, URL = {https://is.muni.cz/th/h42u4/}, URL_DATE = {2026-06-20}, }

{{Citace kvalifikační práce | příjmení = Bhattacharya | jméno = Tanay | instituce = Masarykova univerzita, Fakulta informatiky | odkaz na instituci = Fakulta informatiky Masarykovy univerzity | titul = Selected botnet detection techniques using flow data | url = https://is.muni.cz/th/h42u4/ | typ práce = Diplomová práce | vedoucí = Zdeněk Říha | odkaz na vedoucího = {{UČO na článek|2514}} | místo = Brno | rok = 2017 | počet stran = | strany = | citace = 2026-06-20 | poznámka = | jazyk = en }}

Masarykova univerzita Fakulta informatiky

Studijní program

Informatika

Obor

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

Spam traffic detection from monitoring network flows

Mgr. Kristián Kosorín
Predicting Genetic Mutations from Histopathological Images of Colorectal Cancer

Mgr. Peter Jaško
Network Services Identification on a Computer Network

Mgr. Róbert Šuška
Modelování vlivu podmínek prostředí na biologická společenstva s využitím metod strojového učení.

Ing. Mgr. Hana Mlčochová, učo 484451
Gait Recognition from Motion Capture Data

RNDr. Michal Balážia, Ph.D., učo 256078
Vlnková transformace jako nástroj pro výběr příznaků k rozpoznávání obrazů

Mgr. Kateřina Maršálová
Risk Assessment Model for Open Source Software Projects in GitHub

Mgr. Samuel Macko
Prostate Cancer Prediction with Graph Neural Networks

Bc. Štěpán Řihák

Podobné práce

Název

Vložil

Vloženo

Práva

Archiv závěrečné práce Tanay Bhattacharya FI N-IN BITA h42u4/6

Zemanová, J.

23. 11. 2016

Složky

Soubory

Anotace anglicky annotation_english.txt

Bhattacharya, T.

4. 1. 2017

Anotace česky annotation.txt

Bhattacharya, T.

4. 1. 2017

Klíčová slova keywords.txt

Bhattacharya, T.

4. 1. 2017

Plný text práce Tanay_final.pdf

Bhattacharya, T.

4. 1. 2017

Posudek oponenta posudek_oponenta_Ostadal.pdf

Ošťádal, R.

26. 1. 2017

Posudek vedoucího posudek_vedouciho_Riha.doc

Říha, Z.

31. 1. 2017

Přidání souboru

Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
Další operace se soubory

Podrobnosti lze zjistit označením příslušného řádku.
Pohled pro experty

Pro častou práci je možné zvolit režim Více možností.
Vyhledávání souborů

Vyhledávaný výraz můžete zadat přímo do adresního řádku.
Rychlý přístup k souborům

Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.

Závěrečná práce: Tanay Bhattacharya: Selected botnet detection techniques using flow data

Diplomová práce

Selected botnet detection techniques using flow data

Anotace

Abstract

Klíčová slova

Zadání práce

Přílohy

Vedoucí

Oponent

Konzultanti

Citace dle normy ČSN ISO 690

Práce na příbuzné téma

Složky

Soubory

Přidání souboru

Další operace se soubory

Pohled pro experty

Vyhledávání souborů

Rychlý přístup k souborům