Метод та засоби ідентифікації бот-мереж, що використовують технологію «потік доменів»

Скорочена інформація про документ
dc.contributor.authorЛисенко, С.М.
dc.contributor.authorКомаров, В.І.
dc.contributor.authorLysenko, S.
dc.contributor.authorKomarov, V.
dc.date.accessioned2020-11-10T12:32:01Z
dc.date.available2020-11-10T12:32:01Z
dc.date.issued2020
dc.description.abstractУ роботі представлено метод ідентифікації бот-мереж, що використовують технологію «потік доменів». Метод дозволяє виявляти як відомі, так і нові невідомі раніше загрози на основі комплексного аналізу DNS-трафіку. Даний метод поєднує в собі опрацювання збоїв у DNS-запитах, використання частотного лексичного аналізу доменних імен та аналіз множини ознак отриманих з DNS-повідомлень за допомогою алгоритму машинного навчання Random Forest, що дозволяє підвищити ефективність та достовірність виявлення даного типу бот-мереж, а також дає змогу виявляти атаки на ранніх стадіях або навіть до їх виникнення. Запропонований метод може бути основою для побудови програмного забезпечення систем виявлення бот-мереж, що використовують технологію «потік доменів».uk_UA
dc.description.abstractThe purpose of this paper is to develop a method for detecting domain-flux botnet. In this paper, we focus on detecting domain‐flux botnets based on Domain Name System (DNS) traffic features. We have explored the peculiarities of the domain-flux botnets and developed a botnet model based on DNS, DNS traffic model and model of the detection process determine all features. This method passively captures all DNS traffic from network and then extract all useful data from each DNS message. This method combines handling DNS query failures, the use of frequency domain lexical analysis and the analysis of multiple features derived from DNS messages using the Random Forest machine learning algorithm. We have analyzed a large number of legitimate domains and pseudorandom domain names generated by different domainflux botnets to get expected values for domain names generated by humans and bots. In addition, this method use white list database to filter known domain names queries. The method allows to identify both known and new previously unknown threats based on a comprehensive analysis of DNS traffic. Comprehensive analysis of DNS traffic improves the efficiency and reliability of the detection of this type of botnets, and allows the detection of attacks in the early stages or even before they occur. In order to evaluate the effectiveness of the proposed approach, Random Forest machine learning algorithm has applied to train predictive model for our detection system. This proposed scheme has implemented and tested in a real local area network. The experimental results show that our proposed method achieves the highest detective efficiency with an average overall true positive rate of up to 96.08% and a false positive rate of 0.8 %. In addition, the proposed method can be the basis for the construction of other software systems for detection of domain-flux botnetsuk_UA
dc.identifier.citationЛисенко С. М. Метод та засоби ідентифікації бот-мереж, що використовують технологію «потік доменів» / С. М. Лисенко, В. І. Комаров // Вісник Хмельницького національного університету. Технічні науки. - 2020. - № 3. - С. 34-36.uk_UA
dc.identifier.urihttps://elar.khmnu.edu.ua/handle/123456789/9251
dc.language.isoukuk_UA
dc.publisherХмельницький національний університетuk_UA
dc.subjectбот-мережаuk_UA
dc.subjectпотік доменівuk_UA
dc.subjectшкідливе програмне забезпеченняuk_UA
dc.subjectRandom Forestuk_UA
dc.subjectDNSuk_UA
dc.subjectbotnetuk_UA
dc.subjectdomain-fluxuk_UA
dc.subjectmalwareuk_UA
dc.subject.udc004.056.5uk_UA
dc.titleМетод та засоби ідентифікації бот-мереж, що використовують технологію «потік доменів»uk_UA
dc.title.alternativeMethod and software for domain-flux botnet identificationuk_UA
dc.typeСтаттяuk_UA
Файли
Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
ЛИСЕНКО.pdf
Розмір:
4.53 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Назва:
license.txt
Розмір:
1.71 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити
Зібрання
Вісник ХНУ. Технічні науки - 2020 рік