Detección de redes zombi basadas en la web mediante las características del tráfico de comunicaciones zombi
Autores: Hsu, Fu-Hau; Ou, Chih-Wen; Hwang, Yan-Ling; Chang, Ya-Ching; Lin, Po-Ching
Idioma: Inglés
Editor: Hindawi
Año: 2017
Acceso abierto
Artículo científico
Categoría
Ingeniería y Tecnología
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 16
Citaciones: Sin citaciones
Los botnets basados en la web son populares hoy en día. Un botnet basado en la web es un botnet cuyo servidor C&C y bots utilizan el protocolo HTTP, el protocolo de red más universal y compatible, para comunicarse entre sí. Debido a que la comunicación del botnet puede ser fácilmente ocultada por los atacantes detrás del tráfico HTTP relativamente masivo, los administradores de equipos de red, como routers y switches, no pueden bloquear directamente dicho tráfico sospechoso independientemente de los costos. Basado en los clientes que constituyen un servidor web y las características de las respuestas HTTP enviadas a los clientes desde el servidor, este documento propone una solución de inspección de tráfico, llamada Detector de Botnets Basado en la Web (WBD). WBD es capaz de detectar servidores C&C sospechosos de botnets HTTP independientemente de si los comandos del botnet están encriptados o ocultos en páginas web normales. Se utilizaron más de 500GB de trazas de red reales recopiladas de 11 routers principales para eval
Descripción
Los botnets basados en la web son populares hoy en día. Un botnet basado en la web es un botnet cuyo servidor C&C y bots utilizan el protocolo HTTP, el protocolo de red más universal y compatible, para comunicarse entre sí. Debido a que la comunicación del botnet puede ser fácilmente ocultada por los atacantes detrás del tráfico HTTP relativamente masivo, los administradores de equipos de red, como routers y switches, no pueden bloquear directamente dicho tráfico sospechoso independientemente de los costos. Basado en los clientes que constituyen un servidor web y las características de las respuestas HTTP enviadas a los clientes desde el servidor, este documento propone una solución de inspección de tráfico, llamada Detector de Botnets Basado en la Web (WBD). WBD es capaz de detectar servidores C&C sospechosos de botnets HTTP independientemente de si los comandos del botnet están encriptados o ocultos en páginas web normales. Se utilizaron más de 500GB de trazas de red reales recopiladas de 11 routers principales para eval