Uma arquitetura para detecção de botnets baseada na análise do tráfego DNS descartado

Detalhes bibliográficos
Ano de defesa: 2017
Autor(a) principal: Barbosa, Luiz Gonzaga Mota
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Estadual do Ceará
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Algoritmos
Ciência da computação
Dns
Link de acesso: https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=83127
Resumo: <div style="">Botnets são uma das principais ameaças na Internet e capazes de auxiliar na realização de atividades maliciosas. Ao infectar um hospedeiro, uma das primeiras ações de um bot é a comunicação com o servidor de comando e controle. Para este fim, bots mais recentes utilizam algoritmos que geram uma lista de nomes de domínios candidatos a servidores de comando e controle. Uma consequência deste comportamtento é o aumento de respostas negativas do protocolo DNS. Geralmente esse tráfego negativo é simplesmente descartado ou ignorado pelos administradores de rede. Pesquisas recentes relacionadas à detecção de botnets analisam o comportamento da rede em busca de evidências da presença de bots e a partir daí extrair característica a fim de modelar essas infecções e eliminá-las da rede. Com base no aumento no número de respostas negativas do protocolo DNS e acesso a amostras coletadas em um ambiente controlado, este trabalho apresenta uma metodologia capaz de gerar modelos de detecção para estes bots.&nbsp;</div><div style="">Palavras-chave: Botnets. Detecção. Algoritmos Geradores de Domínios.</div>
id UECE-0_5728a81d5fb3bd9ed45c37fcdccd6787
oai_identifier_str oai:uece.br:83127
network_acronym_str UECE-0
network_name_str Repositório Institucional da UECE
repository_id_str
spelling Uma arquitetura para detecção de botnets baseada na análise do tráfego DNS descartadoAlgoritmos Ciência da computação Dns<div style="">Botnets são uma das principais ameaças na Internet e capazes de auxiliar na realização de atividades maliciosas. Ao infectar um hospedeiro, uma das primeiras ações de um bot é a comunicação com o servidor de comando e controle. Para este fim, bots mais recentes utilizam algoritmos que geram uma lista de nomes de domínios candidatos a servidores de comando e controle. Uma consequência deste comportamtento é o aumento de respostas negativas do protocolo DNS. Geralmente esse tráfego negativo é simplesmente descartado ou ignorado pelos administradores de rede. Pesquisas recentes relacionadas à detecção de botnets analisam o comportamento da rede em busca de evidências da presença de bots e a partir daí extrair característica a fim de modelar essas infecções e eliminá-las da rede. Com base no aumento no número de respostas negativas do protocolo DNS e acesso a amostras coletadas em um ambiente controlado, este trabalho apresenta uma metodologia capaz de gerar modelos de detecção para estes bots.&nbsp;</div><div style="">Palavras-chave: Botnets. Detecção. Algoritmos Geradores de Domínios.</div><div style="">Botnets are one of the main threats on the Internet and are able to assist in performing malicious activities. After a host infection, one of the first actions taken by a bot is the communicating with its command and control servers. To this purpose, most recent bot use algorithms to generate a list of candidate domain names for command and control servers. One consequence of this behavior is the increase on negative DNS answers. Usually, this traffic is discarded or ignored by network administrators. Recent research related to botnet detection make an analysis of the network behavior looking for evidencies of the presence of bots and then extract characteristics to model these infections and eliminate them from the network. Based on the increase in the number os negative DNS answers and having access to samples collected from a controled environment, this work propose a methodology capable of generating detection models to these bots.&nbsp;</div><div style="">Keywords: Botnets. Detection. Domain Generation Algorthms.</div>Universidade Estadual do CearáANDRE LUIZ MOURA DOS SANTOSBarbosa, Luiz Gonzaga Mota2019-04-26T13:54:41Z2017info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=83127info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UECEinstname:Universidade Estadual do Cearáinstacron:UECE2019-04-26T13:54:41Zoai:uece.br:83127Repositório InstitucionalPUBhttps://siduece.uece.br/siduece/api/oai/requestopendoar:2019-04-26T13:54:41Repositório Institucional da UECE - Universidade Estadual do Cearáfalse
dc.title.none.fl_str_mv Uma arquitetura para detecção de botnets baseada na análise do tráfego DNS descartado
title Uma arquitetura para detecção de botnets baseada na análise do tráfego DNS descartado
spellingShingle Uma arquitetura para detecção de botnets baseada na análise do tráfego DNS descartado
Barbosa, Luiz Gonzaga Mota
Algoritmos
Ciência da computação
Dns
title_short Uma arquitetura para detecção de botnets baseada na análise do tráfego DNS descartado
title_full Uma arquitetura para detecção de botnets baseada na análise do tráfego DNS descartado
title_fullStr Uma arquitetura para detecção de botnets baseada na análise do tráfego DNS descartado
title_full_unstemmed Uma arquitetura para detecção de botnets baseada na análise do tráfego DNS descartado
title_sort Uma arquitetura para detecção de botnets baseada na análise do tráfego DNS descartado
author Barbosa, Luiz Gonzaga Mota
author_facet Barbosa, Luiz Gonzaga Mota
author_role author
dc.contributor.none.fl_str_mv ANDRE LUIZ MOURA DOS SANTOS
dc.contributor.author.fl_str_mv Barbosa, Luiz Gonzaga Mota
dc.subject.por.fl_str_mv Algoritmos
Ciência da computação
Dns
topic Algoritmos
Ciência da computação
Dns
description <div style="">Botnets são uma das principais ameaças na Internet e capazes de auxiliar na realização de atividades maliciosas. Ao infectar um hospedeiro, uma das primeiras ações de um bot é a comunicação com o servidor de comando e controle. Para este fim, bots mais recentes utilizam algoritmos que geram uma lista de nomes de domínios candidatos a servidores de comando e controle. Uma consequência deste comportamtento é o aumento de respostas negativas do protocolo DNS. Geralmente esse tráfego negativo é simplesmente descartado ou ignorado pelos administradores de rede. Pesquisas recentes relacionadas à detecção de botnets analisam o comportamento da rede em busca de evidências da presença de bots e a partir daí extrair característica a fim de modelar essas infecções e eliminá-las da rede. Com base no aumento no número de respostas negativas do protocolo DNS e acesso a amostras coletadas em um ambiente controlado, este trabalho apresenta uma metodologia capaz de gerar modelos de detecção para estes bots.&nbsp;</div><div style="">Palavras-chave: Botnets. Detecção. Algoritmos Geradores de Domínios.</div>
publishDate 2017
dc.date.none.fl_str_mv 2017
2019-04-26T13:54:41Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=83127
url https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=83127
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Estadual do Ceará
publisher.none.fl_str_mv Universidade Estadual do Ceará
dc.source.none.fl_str_mv reponame:Repositório Institucional da UECE
instname:Universidade Estadual do Ceará
instacron:UECE
instname_str Universidade Estadual do Ceará
instacron_str UECE
institution UECE
reponame_str Repositório Institucional da UECE
collection Repositório Institucional da UECE
repository.name.fl_str_mv Repositório Institucional da UECE - Universidade Estadual do Ceará
repository.mail.fl_str_mv
_version_ 1828296374376988672

Registros relacionados