МЕТОД ВИЯВЛЕННЯ БОТ-МЕРЕЖ НА ОСНОВІ ПАСИВНОГО МОНІТОРИНГУ DNS-ТРАФІКА ТА АКТИВНОГО DNS-ЗОНДУВАННЯ
Journal Title: КОМП’ЮТЕРНО-ІНТЕГРОВАНІ ТЕХНОЛОГІЇ: ОСВІТА, НАУКА, ВИРОБНИЦТВО - Year 2016, Vol 1, Issue 22
Abstract
A new DNS-based technique for botnets detection in the corporate area networks is proposed. Combining of the passive DNS monitoring and active DNS probing have made it possible to construct the technique for botnets detection, which uses such evasion techniques as cycling of IP mapping, "domain flux", "fast flux", DNS-tunneling. The technique is based on a cluster analysis of the features obtained from the payload of DNS-messages and uses active DNS probing analysis. Usage of the developed method makes it possible to detect infected hosts by bots of the botnets with high efficiency.
Authors and Affiliations
О. Савенко, С. Лисенко, К. Бобровнікова
Keywords
Related Articles
- EP ID EP180679
- DOI -
- Views 95
- Downloads 0
SOME LINEAR MATHEMATICAL MODELS IN ECONOMICS
A linear mathematical model of a diversified economy and a linear mathematical model of exchange are explored in this paper. Mathematical analysis of these models is carried out
Лабораторний блок живлення на базі мікроконтролера STM32F103VET6.
У статті представлено лабораторний блок живлення на базі мікроконтролера STM32F103VET6, його опис роботи та налаштування при складанні. Він може бути використаний для лабораторних досліджень та в навчальному процесі при...
Удосконалення математичної моделі ультразвукового витратоміра в комплекті з пристроєм підготовки потоку.
В статті на базі комп’ютерних засобів тривимірного моделювання в поєднання із методами обчислювальної гідродинаміки (CFD-моделювання) удосконалено математичну модель двоканального ультразвукового витратоміра з пристроєм...
Прикладна спрямованість курсу “Математика для економістів та економічне моделювання”.
У статті обґрунтувано реалізацію прикладної спрямованості курсу “Математика для економістів та економічне моделювання” з використанням прикладних задач.
МЕТОД ПОИСКА ПЕРТИНЕНТНЫХ СВЯЗЕЙ МЕЖДУ КОНЦЕПТАМИ ПРОЕКТИРУЕМЫХ ОНТОЛОГИЙ
In the article the method of determination most of pertinent connections between concepts of the designed ontological models is proposed. The calculus procedure of method, based on modification of Ginsburg’s algorithm, a...