Informace o publikaci

Chuck Norris botnet detection plugin

Název česky Zásuvný modul pro detekci botnetu Chuck Norris
Autoři

PLESNÍK Tomáš TRUNEČKA Michal PISKAČ Pavel VYKOPAL Jan ČELEDA Pavel

Druh Software
Fakulta / Pracoviště MU

Fakulta informatiky Ústav výpočetní techniky

Popis Chuck Norris botnet detection plugin for NfSen collector periodically analyses NetFlow data. The plugin provides output of detection methods aimed at botnet behaviour during its lifecycle: port scanning from infected hosts outside the local network, scanning from infected hosts in the local network, communication with the botnet distribution and control servers, and DNS spoofing.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info