Розроблено інформаційну технологію виявлення бот-мереж на основі аналізу DNS-трафіка, яка побудована на базі двох нових методів: методу виявлення бот-мереж на основі їх групової активності в DNS-трафіку та методу виявлення бот-мереж, які застосовують технології ухилення від виявлення на основі DNS. Перевагами інформаційної технології є те, що процес діагностування не потребує побудови баз сигнатур, надає змогу виявлення вже на початковій стадії поширення інфекції в мережі, може бути застосовуваний як до маленьких, так і до великих мереж, не вимагає значних обсягів обчислювальних ресурсів для обробки даних, дозволяє виявляти відомі та невідомі бот-мережі.

Радіоелектронні і комп'ютерні системи [Текст] : наук. - техн. журн. / М-во освіти і науки України, Нац. аерокосм. ун-т ім. М. Є. Жуковського "Харк. авіац. ін-т" // Радіоелектронні і комп'ютерні системи ; М-во освіти і науки України, Нац. аерокосм. ун-т ім. М. Є. Жуковського "Харк. авіац. ін-т" - Х. : ХАІ. — Х. : ХАІ, 2016.

• УДК // Програмне забезпечення для атаки комп' ютерних систем