EuroPub
Search
Apply

МЕТОД ВИЯВЛЕННЯ БОТ-МЕРЕЖ НА ОСНОВІ ПАСИВНОГО МОНІТОРИНГУ DNS-ТРАФІКА ТА АКТИВНОГО DNS-ЗОНДУВАННЯ

Journal Title: КОМП’ЮТЕРНО-ІНТЕГРОВАНІ ТЕХНОЛОГІЇ: ОСВІТА, НАУКА, ВИРОБНИЦТВО - Year 2016, Vol 1, Issue 22

Abstract

A new DNS-based technique for botnets detection in the corporate area networks is proposed. Combining of the passive DNS monitoring and active DNS probing have made it possible to construct the technique for botnets detection, which uses such evasion techniques as cycling of IP mapping, "domain flux", "fast flux", DNS-tunneling. The technique is based on a cluster analysis of the features obtained from the payload of DNS-messages and uses active DNS probing analysis. Usage of the developed method makes it possible to detect infected hosts by bots of the botnets with high efficiency.

Authors and Affiliations

О. Савенко, С. Лисенко, К. Бобровнікова

Keywords

botnet DNS-traffic botnet`s evasion techniques "domain flux" "fast flux" DNS-tunneling

Related Articles

МІНІМІЗАЦІЯ 5-РОЗРЯДНИХ БУЛЕВИХ ФУНКЦІЙ МЕТОДОМ РІЗНИКА-СОЛОМКА

Розглянуто поширення принципу мінімізації за допомогою алгебричних перетворень на метод мінімізації з використанням комбінаторної блок – схеми з повторенням Математичний апарат блок – схеми з повторенням дає більше інфор...

Аналіз PHP-шаблонізаторів та використання Twig у Drupal 8.

У статті розкрито суть шаблонізаторів для відокремлення логіки від представлення, розглянуто їх основні переваги та недоліки. Здійснено порівняння характеристик поширених шаблонізаторів: Blade, Mustache, Smarty, Twig і V...

Реалізація теорії клітиних автоматів в попіксельній обробці растрової графіки.

В статті розглянуто теорію абстрактних автоматів (зокрема, теорію клітинних автоматів) та описано основні аспекти її реалізації в програмуванні на прикладі технології попіксельної обробки графіки, що базується на понятті...

Специфіка навчальних дій, що містять комп’ютерне моделювання фізичних процесів

У статті розглянуті аспекти формування структури декларативних знань при навчальному комп’ютерному моделюванні фізичних процесів. Представлений оригінальний графічний спосіб формалізації пізнавальної схеми об'єкта навчал...

CONSTRUCTION AND STUDY OF THE SYSTEM OF DIFFERENTIAL EQUATIONS THAT DESCRIBES SELF-OSCILLATIONS IN GLYCOLYSIS

In the article, the system of differential equations describing self-oscillations in glycolysis is constructed and investigated.

Download PDF file
  • EP ID EP180679
  • DOI -
  • Views 99
  • Downloads 0

How To Cite

О. Савенко, С. Лисенко, К. Бобровнікова (2016). МЕТОД ВИЯВЛЕННЯ БОТ-МЕРЕЖ НА ОСНОВІ ПАСИВНОГО МОНІТОРИНГУ DNS-ТРАФІКА ТА АКТИВНОГО DNS-ЗОНДУВАННЯ. КОМП’ЮТЕРНО-ІНТЕГРОВАНІ ТЕХНОЛОГІЇ: ОСВІТА, НАУКА, ВИРОБНИЦТВО, 1(22), 136-143. https://europub.co.uk/articles/-A-180679

Sign In Europub

For faster login or register use your social account.

or
Lost Your Password?
Register