Метод та засоби ідентифікації бот-мереж, що використовують технологію «динамічна переадресація IP-адрес»
Вантажиться...
Дата
2020
Автори
Лисенко, С.М.
Бурдаш, Є.С.
Lysenko, S.
Burdash, Y.
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
В роботі представлено метод, що використовує технологію динамічної “переадресації ІР-адресів”. Даний
метод зосереджений на виявленні бот-мережі, за допомогою сканування DNS трафіку та отримання його ознак.
За допомогою алгоритму машинного навчання SVDD виконується виявлення аномалій у заданих ознаках та
співставлення їх з відповідними умовами, які свідчать про наявність інфікованого ботнету у даному DNS трафіку.
Цей метод дає змогу виявляти шкідливі бот-мережі із високою ефективністю та швидкістю. Цей метод може
стати основою для програмного забезпечення виявлення бот-мереж, які використовують технологію “динамічна
переадресація ІР-адрес”.
Fast flux is a method that a criminal can use to prevent the identification of the IP address of his or her own computer. The main idea of this paper is to create a method for fast-flux botnet detection based on the SVDD(support vector data description) machine learning and anomalies detection algorithm that achieves better performance and efficiency. Using this method gives an opportunity to easily detect malware in botnets and notify the user about that. It makes possible to save and protect user’s private data. We focus on detection fast-flux botnets based on the scanning Domain name system (DNS). The method has a unique structure and can be extended with new parameters in the future. The method collects all received data and extracts only useful parameters from each DNS message and transforms this data into valid and understandable for the algorithm. In this article represented a method which uses anomalies detection approach. SVDD algorithms it is a powerful tool that allows us to identify malware botnet in the system in the earlier stages before they occur and infect the system. Using the SVDD algorithm can improve the detection of the botnets based on the fast-flux approach. To provide the most efficient machine learning algorithm it should be trained by the special data. In this case, the system provides the highest level of accuracy and low level of the fault. This algorithm can detect the anomalies that were unknown in the training step, it can increase number of the botnets if the future. The proposed methods and algorithm was tested on the implemented locally system and showed a good result of detection fast-flux botnet. The level of accuracy showed 97.8%.
Fast flux is a method that a criminal can use to prevent the identification of the IP address of his or her own computer. The main idea of this paper is to create a method for fast-flux botnet detection based on the SVDD(support vector data description) machine learning and anomalies detection algorithm that achieves better performance and efficiency. Using this method gives an opportunity to easily detect malware in botnets and notify the user about that. It makes possible to save and protect user’s private data. We focus on detection fast-flux botnets based on the scanning Domain name system (DNS). The method has a unique structure and can be extended with new parameters in the future. The method collects all received data and extracts only useful parameters from each DNS message and transforms this data into valid and understandable for the algorithm. In this article represented a method which uses anomalies detection approach. SVDD algorithms it is a powerful tool that allows us to identify malware botnet in the system in the earlier stages before they occur and infect the system. Using the SVDD algorithm can improve the detection of the botnets based on the fast-flux approach. To provide the most efficient machine learning algorithm it should be trained by the special data. In this case, the system provides the highest level of accuracy and low level of the fault. This algorithm can detect the anomalies that were unknown in the training step, it can increase number of the botnets if the future. The proposed methods and algorithm was tested on the implemented locally system and showed a good result of detection fast-flux botnet. The level of accuracy showed 97.8%.
Опис
Ключові слова
бот-мережа, DNS, SVDD, машинне навчання, fast-flux, malware, DNS, machine learning, anomalies detection
Бібліографічний опис
Лисенко С. М. Метод та засоби ідентифікації бот-мереж, що використовують технологію «динамічна переадресація IP-адрес» / С. М. Лисенко, Є. С. Бурдаш // Вісник Хмельницького національного університету. Технічні науки. – 2020. – № 2. – С. 94-100.