Cookies y Privacidad
Usamos cookies propias y de terceros para mejorar la experiencia de nuestros usuarios, analizar el tráfico del sitio y personalizar contenido. Si continúas navegando, asumimos que aceptas su uso. Para más información, consulta nuestra Política de Cookies
Detección híbrida de botnets basada en análisis de host y red
El botnet es uno de los problemas de ciberseguridad más peligrosos. El botnet infecta máquinas desprotegidas y mantiene un seguimiento de la comunicación con el servidor de comando y control para enviar y recibir órdenes maliciosas. El atacante utiliza el botnet para iniciar ataques peligrosos como DDoS, phishing, robo de datos y spam. El tamaño del botnet suele ser muy grande, y millones de hosts infectados pueden pertenecer a él. En este documento, abordamos el problema de la detección de botnets basada en registros de flujos de redes y actividades en el host. Por lo tanto, proponemos una técnica general capaz de detectar nuevos botnets en una fase temprana. Nuestra técnica está implementada en ambos lados: en el lado del host y en el lado de la red. El tráfico de comunicación de botnet en el que estamos interesados incluye HTTP, P2P, IRC y DNS utilizando IP fluxing. Se propone el algoritmo HANABot para preprocesar y extraer características que distingan el
Autores: Almutairi, Suzan; Mahfoudh, Saoucene; Almutairi, Sultan; Alowibdi, Jalal S.
Idioma: Inglés
Editor: Hindawi
Año: 2020
Disponible con Suscripción Virtualpro
Artículos
Categoría
Ingeniería y Tecnología
Licencia
Atribución – Compartir igual
Consultas: 7
Citaciones: Sin citaciones
Hindawi
Journal of Computer Networks and Communications
Volume , Article ID 9024726, 16 pages
https://doi.org/10.1155/2020/9024726
Almutairi Suzan0, Mahfoudh Saoucene0, Almutairi Sultan0, Alowibdi Jalal S.0
Technical and Vocational Corporation Saudi Arabia, Engineering Saudi Arabia, Technology Control Company Saudi Arabia, Faculty of Computing and Information Technology Saudi ArabiaAcademic Editor: Pu Cong
Contact: @hindawi.com
El botnet es uno de los problemas de ciberseguridad más peligrosos. El botnet infecta máquinas desprotegidas y mantiene un seguimiento de la comunicación con el servidor de comando y control para enviar y recibir órdenes maliciosas. El atacante utiliza el botnet para iniciar ataques peligrosos como DDoS, phishing, robo de datos y spam. El tamaño del botnet suele ser muy grande, y millones de hosts infectados pueden pertenecer a él. En este documento, abordamos el problema de la detección de botnets basada en registros de flujos de redes y actividades en el host. Por lo tanto, proponemos una técnica general capaz de detectar nuevos botnets en una fase temprana. Nuestra técnica está implementada en ambos lados: en el lado del host y en el lado de la red. El tráfico de comunicación de botnet en el que estamos interesados incluye HTTP, P2P, IRC y DNS utilizando IP fluxing. Se propone el algoritmo HANABot para preprocesar y extraer características que distingan el
Descripción
El botnet es uno de los problemas de ciberseguridad más peligrosos. El botnet infecta máquinas desprotegidas y mantiene un seguimiento de la comunicación con el servidor de comando y control para enviar y recibir órdenes maliciosas. El atacante utiliza el botnet para iniciar ataques peligrosos como DDoS, phishing, robo de datos y spam. El tamaño del botnet suele ser muy grande, y millones de hosts infectados pueden pertenecer a él. En este documento, abordamos el problema de la detección de botnets basada en registros de flujos de redes y actividades en el host. Por lo tanto, proponemos una técnica general capaz de detectar nuevos botnets en una fase temprana. Nuestra técnica está implementada en ambos lados: en el lado del host y en el lado de la red. El tráfico de comunicación de botnet en el que estamos interesados incluye HTTP, P2P, IRC y DNS utilizando IP fluxing. Se propone el algoritmo HANABot para preprocesar y extraer características que distingan el