Национальный цифровой ресурс Руконт - межотраслевая электронная библиотека (ЭБС) на базе технологии Контекстум (всего произведений: 634699)
Контекстум
.
Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии  / №2 2015

МЕТОД ИДЕНТИФИКАЦИИ БОТНЕТОВ НА ОСНОВЕ МНОГОАГЕНТНОГО ПОДХОДА (90,00 руб.)

0   0
Доступно в Google Play
Первый авторКосенко
АвторыМельников А.В.
Страниц8
90,00р
ID511517
АннотацияВ работе представлен метод обнаружения ботнетов на основе многоагентного подхода. Данный метод основывается на работе распределенной системы обнаружения и блокирования атак типа «отказ в обслуживании» с последующим определением признаков атакующего бота и выявлением по этим признакам участников ботнета в сети Интернет.
УДК004.056.5 + 004.7.056.5
Косенко, М.Ю. МЕТОД ИДЕНТИФИКАЦИИ БОТНЕТОВ НА ОСНОВЕ МНОГОАГЕНТНОГО ПОДХОДА / М.Ю. Косенко, А.В. Мельников // Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии .— 2015 .— №2 .— С. 89-96 .— URL: https://rucont.ru/efd/511517 (дата обращения: 25.04.2024)

Предпросмотр (выдержки из произведения)

Косенко, А. В. Мельников Челябинский государственный университет Поступила в редакцию 25.01.2015 г. Аннотация. <...> В работе представлен метод обнаружения ботнетов на основе многоагентного подхода. <...> Данный метод основывается на работе распределенной системы обнаружения и блокирования атак типа «отказ в обслуживании» с последующим определением признаков атакующего бота и выявлением по этим признакам участников ботнета в сети Интернет. <...> Ключевые слова: атака типа «отказ в обслуживании», ботнет, идентификация ботнета, многоагентная система. <...> In this paper presents a method for detecting botnets based on multi-agent approach. <...> This method is based on the work of distributed system to detect and block denial of service attacks, followed by some signs of attacking bot detection and on these grounds participants botnet on the Internet. <...> Keywords: denial of service attacks, botnet, identification of botnet, multi-agent system. <...> Ботнет – это сеть, состоящая из скомпрометированных хостов, управляемых некоторым вредоносным программным обеспечением (бот). <...> Применяются подобные сети для множества зловредных действий: абузоустойчивый хостинг (размещение порнографического, террористического контента), проведение всех атак типа «распределенный отказ в обслуживании», заражение шпионским вредоносным программным обеспечением, хищение конфиденциальных данных, широкомасштабная рассылка спама, «накручивание» кликов. <...> © Косенко М. Ю., Мельников А. В., 2015 В настоящее время злоумышленниками отработаны техники построения ботнетов. <...> Использовался для «накручивания» кликов, рассылки спама, доВЕСТНИК ВГУ, СЕРИЯ: СИСТЕМНЫЙ АНАЛИЗ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ, 2015, № 2 89 М. Ю. Косенко, А. В. Мельников бывания bitcoin. <...> К наиболее распространенным методам идентификации ботнетов относится: анализ телеметрии, обнаружение аномалий, анализ журнала серверов DNS, система Honeypot. <...> К примеру, технология NetFlow часто применяется для обнаружения трафика DDOS атак, всплесков трафика SMTP, характерного для массовой рассылки спама и управляющего трафика контроллера ботнета. <...> Проведено много исследований по использованию NetFlow <...>

Облако ключевых слов *

botnet botnets агент координации агенты класса анализ телеметрии атакованные узлы банковское мошенничество блокирование атаки ботнет задача блокирования злонамеренная активность интерфейсный агент источник атаки компьютеры миллиона концептуальные алгоритмы методы идентификации многоагентные системы многоагентный многоагентный подхода обнаружение аномалий обнаружение атак обнаруженные атаки отдельные агенты по мальцева признаки работы признаки участников работа бота распределенный отказ рассылка спама сеть источников система сети
* - вычисляется автоматически
.