Модель бот-мереж з врахуванням системи доменних імен

Бобровнікова, К.Ю.; Денисюк, Д.О.; Бойко, А.О.; Bobrovnikova, K.; Denysiuk, D.; Boyko, A.

Модель бот-мереж з врахуванням системи доменних імен

dc.contributor.author	Бобровнікова, К.Ю.
dc.contributor.author	Денисюк, Д.О.
dc.contributor.author	Бойко, А.О.
dc.contributor.author	Bobrovnikova, K.
dc.contributor.author	Denysiuk, D.
dc.contributor.author	Boyko, A.
dc.date.accessioned	2020-11-01T12:11:01Z
dc.date.available	2020-11-01T12:11:01Z
dc.date.issued	2019
dc.description.abstract	В роботі представлено модель бот-мереж з врахуванням системи доменних імен (Domain Name System, DNS), а також використання бот-мережами технологій ухилення від виявлення на основі DNS, таких як періодична зміна IP-відображення (cycling of IP mapping), «потік доменів» (domain flux), «швидкозмінні мережі» (fast flux) та DNS-тунелювання (DNS-tunneling), і різних способів комунікації ботів з командно-контролюючими центрами бот-мереж (C&C-серверами). Використання розробленої моделі надає можливість здійснювати виявлення ботів бот-мереж централізованої, розподіленої та гібридної архітектури на різних етапах життєвого циклу бот-мереж. Залучення моделі дозволяє підвищити точність виявлення бот-мереж на основі аналізу DNS-трафіка вже на початкових етапах інфікування мереж.	uk_UA
dc.description.abstract	The paper presents a model of botnets taking into account the Domain Name System (DNS), as well as the using of botnets of DNS-based evasion techniques, such as cycling of IP mapping, “domain flux”, “fast flux” and DNS-tunneling. Using of the developed model will allow detecting bots of botnets of centralized, distributed and hybrid architecture, taking into account their using of the Domain Name System at different stages of the botnet life cycle. The involvement of the model makes it possible to detect botnets that use the DNS-based evasion techniques and different DNS-based communication methods between bots and botnet’s command and control centers (C&C-servers). Using of the developed model will allow detecting botnets based on the DNS traffic analysis already at the initial stages of network infection with high efficiency. The experimental results demonstrate the ability to detect botnets that use DNS-based evasion techniques up to 99,1%, while the level of false positives was about 0,11%.	uk_UA
dc.identifier.citation	Бобровнікова К. Ю. Модель бот-мереж з врахуванням системи доменних імен [Текст] / К. Ю. Бобровнікова, Д. О. Денисюк, А. О. Бойко // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2019. – №2. – С. 50-64.	uk_UA
dc.identifier.issn	2219-9365
dc.identifier.uri	https://elar.khmnu.edu.ua/handle/123456789/9216
dc.language.iso	uk	uk_UA
dc.publisher	Хмельницький національний університет	uk_UA
dc.subject	бот	uk_UA
dc.subject	бот-мережа	uk_UA
dc.subject	виявлення бот-мереж	uk_UA
dc.subject	DNS	uk_UA
dc.subject	DNS-трафік	uk_UA
dc.subject	технології ухилення від виявлення бот-мереж	uk_UA
dc.subject	періодична зміна IP-відображення	uk_UA
dc.subject	«потік доменів»	uk_UA
dc.subject	«швидкозмінні мережі»	uk_UA
dc.subject	DNS-тунелювання	uk_UA
dc.subject	життєвий цикл бот-мереж	uk_UA
dc.subject	шкідливе програмне забезпечення	uk_UA
dc.subject	bot	uk_UA
dc.subject	botnet	uk_UA
dc.subject	botnet detection	uk_UA
dc.subject	DNS traffic	uk_UA
dc.subject	botnet's evasion techniques	uk_UA
dc.subject	cycling of IP mapping	uk_UA
dc.subject	“domain flux”	uk_UA
dc.subject	“fast flux”	uk_UA
dc.subject	DNS-tunneling	uk_UA
dc.subject	botnet’s life cycle	uk_UA
dc.subject	malware	uk_UA
dc.subject.udc	004.491.2	uk_UA
dc.title	Модель бот-мереж з врахуванням системи доменних імен	uk_UA
dc.title.alternative	Model of botnets taking into account the domain name system	uk_UA
dc.type	Стаття	uk_UA

Файли

Контейнер файлів

Зараз показуємо 1 - 1 з 1

Назва:: 3.pdf
Розмір:: 1.7 MB
Формат:: Adobe Portable Document Format
Опис:

Завантажити

Ліцензійна угода

Зараз показуємо 1 - 1 з 1

Назва:: license.txt
Розмір:: 1.71 KB
Формат:: Item-specific license agreed upon to submission
Опис:

Завантажити

Зібрання

ВОТТП - 2019 рік