PREPOZNAVANJE MREŽE KOMPROMITIRANIH RAČUNALA OBILJEŽJIMA PROMETA SUSTAVA IMENOVANJA DOMENA U STVARNOM VREMENU (CROSBI ID 417894)
Ocjenski rad | doktorska disertacija
Podaci o odgovornosti
Cafuta, Davor
Sruk, Vlado
hrvatski
PREPOZNAVANJE MREŽE KOMPROMITIRANIH RAČUNALA OBILJEŽJIMA PROMETA SUSTAVA IMENOVANJA DOMENA U STVARNOM VREMENU
Mreže kompromitiranih računala (eng. Botnet) danas se smatraju primarnom prijetnjom te su mnoga istraživanja usmjerena na njihovo otkrivanje i blokiranje. Moderne mreže kompromitiranih računala koriste se skrivanjem kroz osobine imeničkog protokola (eng. Fast- flux) kako bi zaštitili svoje domene kroz stalnu rotaciju kompromitiranih računala poslužitelja. U praksi ovaj koncept podsjeća na primijenjenu tehniku za pouzdano posluživanje (Content Delivery Network - CDN). Radi otkrivanja mreža kompromitiranih računala potrebno je uočiti razlike između te dvije primjene. Cilj rada je poboljšati tehniku otkrivanja mreža kompromitiranih računala na sustavu za otkrivanje napada ili usmjerniku. U radu se predlaže nova klasifikacijska metoda za analizu imeničkog prometa u svrhu razlikovanja mreža kompromitiranih računala od legitimne mreže za pouzdano posluživanje. Naglasak u klasifikaciji je usmjeren na primjenu u ugrađenom sustavu. Temeljem klasifikacije primijenjena je metoda mjerenja brzine odziva domene sa ciljem otkrivanja poslužitelja posrednika. Radi bolje klasifikacije kroz smanjenje lažnih pozitivnih rezultata predlaže se nova metoda analize broja pogodaka na pretraživačima. Dobiveni rezultati pokazuju da novo predložena klasifikacija može značajno unaprijediti otkrivanje mreže kompromitiranih računala. Predlaže se procedura za ugradnju navedene klasifikacije u ugrađeni sustav kao dio sustava za otkrivanje napada.
Mreža kompromitiranih računala, Sustav za otkrivanje napada, Tehnika skrivanja mrežne adrese
nije evidentirano
engleski
BOTNET DETECTION BASED ON DOMAIN NAME SYSTEM TRAFFIC FEATURES IN REAL TIME
nije evidentirano
Botnet, IDS, Fast-flux
nije evidentirano
Podaci o izdanju
165
13.12.2017.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Fakultet elektrotehnike i računarstva
Zagreb