Informace o publikaci

BotDet: A System for Real Time Botnet Command and Control Traffic Detection

Název česky BotDet: Systém pro detekci aktivit botnetu v reálném čase
Autoři

GHAFIR Ibrahim PŘENOSIL Václav HAMMOUDEH Mohammad BAKER Thar JABBAR Sohail KHALID Shehzad JAF Sardar

Rok publikování 2018
Druh Článek v odborném periodiku
Časopis / Zdroj IEEE Access
Fakulta / Pracoviště MU

Fakulta informatiky

Citace
www https://ieeexplore.ieee.org/document/8384239/
Doi http://dx.doi.org/10.1109/ACCESS.2018.2846740
Klíčová slova critical infrastructure security; healthcare cyber attacks; malware; botnet; command and control server; intrusion detection system; alert correlation
Přiložené soubory
Popis Během uplynulého desetiletí digitalizace služeb transformovala administrativní postupy v sektoru zdravotnictví, což vedlo k prudkému nárůstu ohrožení počítačové bezpečnosti. Nedostatečné zajištění bezpečnosti informačních systémů ve zdravotnictví, spojená s vysokou hodnotou pacientských záznamů, přitahovala pozornost hackerů. Pokročilé trvalé hrozby a malware významně přispěly ke zvýšení rizik pro informační systémy zdravotnictví. Mnoho nedávných útoků se přičítá šíření škodlivého softwaru, např. Ransomwaru nebo bornetů. Stroje infikované malwarem mohou být použity jako nástroje pro vzdálené útoky nebo dokonce prolamování šifrování dat. Tento článek představuje nový přístup nazvaný BotDet pro detekci provozu botnetů (jejich Command and Control - C&C), který se brání útokům malwaru v kritických ultrastrukturních systémech. Ve vývoji Navrhovaný systém se vyvíjí ve dvou fázích: (i) návrh detekčních modulů pro detekci různých možných technik používaných botnety během jejich aktivit(botnet C&C) - jsou zde popsány čtyři námi vyvinuté metody; (ii) návrh korelačního rámce pro snížení frekvence falešných poplachů generovaných jednotlivými detekčními moduly. Výsledky experimentů dokládají, že procentní úspěšnost systému BotDet činí 82,3% správných detekcí ku 13,6% falešných detekcí. Experimenty dále dokládají, že systém BotDet dokáže pracovat v reálném čase.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info