BDBComp
Parceria:
SBC
MINICURSO: Botnets: Características e Métodos de Detecção Através do Tráfego de Rede

Kaio R. S. BarbosaGilbert B. Martins, Eduardo SoutoEduardo Feitosa

O monitoramento e análise passiva permitem identificar padrões de comunicação suspeitos de máquinas infectadas (bots) no tráfego de rede. Tais hosts frequentemente estão associados a redes de computadores maliciosas (botnets) utilizadas para proliferação de códigos maliciosos (vírus e worms) e ataques de negação de serviço (DDoS). Embora os pesquisadores venham criando e evoluindo técnicas para mitigar esse tipo de aplicação, os atacantes também desenvolvem novos mecanismos para dificultar tal análise. Assim, a técnica de análise passiva é uma alternativa viável para encontrar comportamentos suspeitos no tráfego de rede desconhecidos (zero-day) ou quando um worm ainda não foi totalmente explorado pelas técnicas de engenharia reversa. Este Capítulo apresenta as estratégias utilizadas para detecção de botnets através da análise passiva do tráfego de rede, separadas em função dos protocolos de comunicação comumente utilizados para implementação dos canais de comando e controle de botnets, bem como um conjunto básico de ferramentas para apoio ao processo de detecção deste tipo de atividade maliciosa.

http://www.lbd.dcc.ufmg.br/colecoes/sbseg/2014/0036.pdf

Caso o link acima esteja inválido, faça uma busca pelo texto completo na Web: Buscar na Web

Biblioteca Digital Brasileira de Computação - Contato: bdbcomp@lbd.dcc.ufmg.br
     Mantida por:
LBD