Return to search

Detecção de Botnets P2P baseada em discriminantes de sub-fluxos / P2P Botnet Detection Based on Sub-flow Statistical Discriminators (Inglês)

Made available in DSpace on 2019-03-29T23:38:54Z (GMT). No. of bitstreams: 0
Previous issue date: 2013-11-29 / Botnet detection has received great attention from the academic community in recent years due to the potential threat they pose to Internet security. The P2P botnets are formed by infected computers with malicious code called zombies, capable of performing various types of malicious actions under the command of a botmaster. Its detection has received two approaches: based on network traffic or based on host behavior. This work analyzes the detection of P2P botnets based on the behavior of network traffic using J48 decision tree and Naive Bayes. The main contributions are: the use of sub-flow statistical discriminators and premature detection of known and unknown P2P botnets based on traffic C&C (command and control). Experimental results show that the approach is promising.
Keywords: P2P botnet detection, command and control, sub-flow discriminators / Detecção de botnets tem recebido uma grande atenção da comunidade acadêmica nos últimos anos dada a potencial ameaça que representam para a segurança na Internet. As botnets P2P são formadas por computadores infectados por códigos maliciosos denominados zumbis, capazes de executar diversos tipos de ações maliciosas sob o comando de umbotmaster. Sua detecção tem recebido duas abordagens: baseada em tráfego de rede ou baseada em comportamento de host. Este trabalho analisa a detecção prematura de botnets P2P com base no comportamento do tráfego de rede utilizando árvore de decisão J48 e Naive Bayes. As principais contribuições deste trabalho estão relacionadas à utilização de discriminantes estatísticos de sub-fluxo e a detecção de botnets P2P conhecidas e desconhecidas com base no tráfego C&C (comando e controle). Os resultados experimentais mostram que a abordagem é bastante promissora.
Palavras-chave: Detecção e botnets P2P, comando e controle, discriminantes de sub- fluxo

Identiferoai:union.ndltd.org:IBICT/oai:dspace.unifor.br:tede/92110
Date29 November 2013
CreatorsMarinho, Renato Rodrigues
ContributorsHolanda Filho, Raimir, Maia, José Everardo Bessa, Maia, José Everardo Bessa, Holanda Filho, Raimir, Nepomuceno, Napoleao Vieira, Santos, André Luiz Moura dos
PublisherUniversidade de Fortaleza, Mestrado Em Informática Aplicada, UNIFOR, Brasil, Centro de Ciências Tecnológicas
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguageEnglish
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Sourcereponame:Biblioteca Digital de Teses e Dissertações da UNIFOR, instname:Universidade de Fortaleza, instacron:UNIFOR
Rightsinfo:eu-repo/semantics/openAccess
Relation5443571202788449035, 500, 500, -7645770940771915222

Page generated in 0.0016 seconds