|
-
Ключові слова:
бот-мережі, бот-сети ; корпоративні мережі, корпоративные сети ; трафік, трафик ; Domain Naming Server, DNS
-
Анотація:
Розроблено модель бот-мереж з врахуванням Domain Name System (DNS), модель DNS-трафіка та модель процесу виявлення бот-мереж в корпоративних мережах на основі аналізу DNS-трафіка. На базі розроблених моделей побудовано інформаційну технологію виявлення бот-мереж у корпоративних мережах на основі аналізу DNS-трафіка, яка грунтується на двох розроблених нових методах виявлення бот-мереж: методу ідентифікації бот-мереж на основі їх групової активності в DNS-трафіку та методу виявлення бот-мереж, які застосовують технології ухилення від виявлення на основі DNS. Здійснено програмну реалізацію інформаційної технології виявлення бот-мереж у корпоративних мережах на основі аналізу DNS-тpaфiкa, що дало змогу виявляти відомі та невідомі боти бот-мереж з високою достовірністю.
-
Теми документа
-
УДК // Віруси, що розмножуються
|
