Detalhes bibliográficos
| Ano de defesa: |
2013 |
| Autor(a) principal: |
Marinho, Renato Rodrigues |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://biblioteca.sophia.com.br/terminalri/9575/acervo/detalhe/100075
|
Resumo: |
Detecção de botnets tem recebido uma grande atenção da comunidade acadêmica nos últimos anos dada a potencial ameaça que representam para a segurança na Internet. As botnets P2P são formadas por computadores infectados por códigos maliciosos denominados zumbis, capazes de executar diversos tipos de ações maliciosas sob o comando de umbotmaster. Sua detecção tem recebido duas abordagens: baseada em tráfego de rede ou baseada em comportamento de host. Este trabalho analisa a detecção prematura de botnets P2P com base no comportamento do tráfego de rede utilizando árvore de decisão J48 e Naive Bayes. As principais contribuições deste trabalho estão relacionadas à utilização de discriminantes estatísticos de sub-fluxo e a detecção de botnets P2P conhecidas e desconhecidas com base no tráfego C&C (comando e controle). Os resultados experimentais mostram que a abordagem é bastante promissora. Palavras-chave: Detecção e botnets P2P, comando e controle, discriminantes de sub- fluxo |
