Malware Detection From The Network Perspective Using NetFlow Data

• Název česky: Detekce škodlivého softwaru na základě statistik síťových toků
• Autoři: ČELEDA Pavel; VYKOPAL Jan; PLESNÍK Tomáš; TRUNEČKA Michal; KRMÍČEK Vojtěch
• Rok publikování: 2010
• Druh: Prezentace v oblasti VaV (AV tvorba, WEB aplikace apod.)
• Fakulta / Pracoviště MU: Ústav výpočetní techniky
• Popis: V prezentaci bude představen nový botnet Chuck Norris, který jsme objevili koncem roku 2009 za pomocí statistických informací o síťových tocích. Na základě tohoto objevu jsme navrhli a implementovali rozšiřující modul kolektoru NfSen, který automatizovaně detekuje chování tohoto botnetu. V prezentaci se také zabýváme popisem architektury modulu a konkrétních metod pro detekci chování botnetu.

Související projekty

• CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence