hrvatski

PREPOZNAVANJE MREŽE KOMPROMITIRANIH RAČUNALA OBILJEŽJIMA PROMETA SUSTAVA IMENOVANJA DOMENA U STVARNOM VREMENU

Mreže kompromitiranih računala (eng. Botnet) danas se smatraju primarnom prijetnjom te su mnoga istraživanja usmjerena na njihovo otkrivanje i blokiranje. Moderne mreže kompromitiranih računala koriste se skrivanjem kroz osobine imeničkog protokola (eng. Fast- flux) kako bi zaštitili svoje domene kroz stalnu rotaciju kompromitiranih računala poslužitelja. U praksi ovaj koncept podsjeća na primijenjenu tehniku za pouzdano posluživanje (Content Delivery Network - CDN). Radi otkrivanja mreža kompromitiranih računala potrebno je uočiti razlike između te dvije primjene. Cilj rada je poboljšati tehniku otkrivanja mreža kompromitiranih računala na sustavu za otkrivanje napada ili usmjerniku. U radu se predlaže nova klasifikacijska metoda za analizu imeničkog prometa u svrhu razlikovanja mreža kompromitiranih računala od legitimne mreže za pouzdano posluživanje. Naglasak u klasifikaciji je usmjeren na primjenu u ugrađenom sustavu. Temeljem klasifikacije primijenjena je metoda mjerenja brzine odziva domene sa ciljem otkrivanja poslužitelja posrednika. Radi bolje klasifikacije kroz smanjenje lažnih pozitivnih rezultata predlaže se nova metoda analize broja pogodaka na pretraživačima. Dobiveni rezultati pokazuju da novo predložena klasifikacija može značajno unaprijediti otkrivanje mreže kompromitiranih računala. Predlaže se procedura za ugradnju navedene klasifikacije u ugrađeni sustav kao dio sustava za otkrivanje napada.

Mreža kompromitiranih računala, Sustav za otkrivanje napada, Tehnika skrivanja mrežne adrese

nije evidentirano