Спосіб ідентифікації бот-мереж у корпоративних комп’ютерних мережах на основі аналізу DNS-трафіку
| dc.contributor.author | Савенко, Олег Станіславович | |
| dc.contributor.author | Бобровнікова, Кіра Юліївна | |
| dc.contributor.author | Лисенко, Сергій Миколайович | |
| dc.contributor.author | Савенко, Богдан Олегович | |
| dc.contributor.author | Нічепорук, Андрій Олександрович | |
| dc.date.accessioned | 2018-01-30T17:31:22Z | |
| dc.date.available | 2018-01-30T17:31:22Z | |
| dc.date.issued | 2017-08-28 | |
| dc.description.abstract | Спосіб ідентифікації бот-мереж у корпоративних комп'ютерних мережах на основі їх групової активності в DNS-трафіку, що уможливлює уточнений поділ періоду моніторингу на інтервали, в межах яких здійснюється пошук груп інфікованих комп'ютерних систем, що ґрунтується на основі аналізу значень TTL, які містяться в DNS-повідомленнях, використовує нову ознаку синхронності DNS-запитів, а також враховує особливості поведінки груп інфікованих комп'ютерних систем, характерні для багатьох видів бот-мереж, що дозволило підвищити достовірність виявлення бот-мереж в порівнянні з відомими антивірусними програмними засобами на основі того, що ідентифікація бот-мереж здійснюється шляхом збору вхідного DNS-трафіку та співставлення з «білим» та «чорним» списками доменних імен, що дозволяє виявляти групи КС, які ігнорують TTL-період з подальшою побудовою вектора щільності розподілу запитів в часі для перевірки синхронності запитів і побудовою матриці спостереження для збору та аналізу вхідного DNS-трафіку та виявлення групової активності шляхом аналізу групових запитів щодо одного й того самого доменного імені і для цього побудовою нижньотрикутної матриці мір Браун-Бланке для порівняння груп для формування векторів ознак для пар групових запитів та аналізу векторів ознак для ідентифікації інфікованих комп'ютерних систем. | uk_UA |
| dc.identifier.citation | Пат. 118663 Україна, МПК G 06 F 21/55. Спосіб ідентифікації бот-мереж у корпоративних комп’ютерних мережах на основі аналізу DNS-трафіку / О. С.Савенко, С. М. Лисенко, К. Ю. Бобровнікова, А. О. Нічепорук, Б. О. Савенко ; заявник і патентовласник Хмельниц. нац. ун-т. – № u 201612041 ; заявл. 28.11.2016 ; опубл. 28.08.2017, Бюл. № 16/2017. | uk_UA |
| dc.identifier.uri | https://elar.khmnu.edu.ua/handle/123456789/5813 | |
| dc.language.iso | uk | uk_UA |
| dc.title | Спосіб ідентифікації бот-мереж у корпоративних комп’ютерних мережах на основі аналізу DNS-трафіку | uk_UA |
| dc.type | Патент | uk_UA |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
- Назва:
- license.txt
- Розмір:
- 4.26 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: