Wykrywanie adresów serwerów C&C botnetów w danych ze środowisk sandbox - Publikacje NASK - NASK

Pierwszy w Polsce zespół szybkiego reagowania na incydenty. Link prowadzi do zewnętrznego serwisu
Punkt kontaktowy do zgłaszania nielegalnych treści w Internecie. Link prowadzi do zewnętrznego serwisu
Kompendium wiedzy na temat cyberbezpieczeństwa i nowoczesnych technologii w aspekcie strategicznym, regulacyjnym, organizacyjnym i praktycznym. Link prowadzi do zewnętrznego serwisu
Projekt, którego celem jest zwiększanie społecznej świadomości na temat zagrożeń, jakie niosą ze sobą najnowsze techniki komunikacji. Link prowadzi do zewnętrznego serwisu
Naszym głównym celem jest zapewnienie szybkiego i bezpiecznego Internetu każdej szkole w Polsce. Link prowadzi do zewnętrznego serwisu
Wspieranie oraz promocja aktywnych nauczycieli Link prowadzi do zewnętrznego serwisu
Krajowy Rejestr Domen Link prowadzi do zewnętrznego serwisu
Rozwój kompetencji cyfrowych Link prowadzi do zewnętrznego serwisu
Adaptacyjny system ochrony przepustowości łącza i prognozowania dynamiki sieci Link prowadzi do zewnętrznego serwisu
Pracownia Badań Społecznych ThinkStat Link prowadzi do zewnętrznego serwisu
Narzędzie wymiany informacji wdrażane w administracji rządowej. Link prowadzi do zewnętrznego serwisu
Program informacyjny na rzecz czystego powietrza realizowany przez Państwowy Instytut Badawczy NASK we współpracy z Polskim Alarmem Smogowym. Link prowadzi do zewnętrznego serwisu
Platforma pozwalająca na wykrycie w czasie rzeczywistym prób przejęcia kont bankowych oraz nieautoryzowanych transakcji finansowych. Link prowadzi do zewnętrznego serwisu
System wczesnej detekcji cyberzagrożeń w sieciach IT (informatycznych) i OT (operacyjnych). Link prowadzi do zewnętrznego serwisu
Szkolne lektury Link prowadzi do zewnętrznego serwisu
Program „Laptop dla ucznia” Link prowadzi do zewnętrznego serwisu

Wykrywanie adresów serwerów C&C botnetów w danych ze środowisk sandbox

Kozakiewicz, A; Pałka, T; Kijewski, P

Przegląd Telekomunikacyjny, Wiadomości Telekomunikacyjne;
Tom: 8-9;
Strony: 1223-1231;
2015;

W referacie1 omówiono nowy sposób analizy zrzutów ruchu sieciowego rejestrowanych podczas uruchamiania próbek złośliwego oprogramowania w warunkach odizolowanych środowisk uruchomieniowych (sandbox), użyteczny w walce z zagrożeniem przez botnety. Zarejestrowane przepływy są klasyfikowane na podstawie list adresów IP znanych serwerów C&C oraz serwerów bezpiecznych. Przetwarzanie danych z wykorzystaniem dynamicznego marszczenia czasu pozwala wykryć w zebranych danych adresy IP wcześniej nieznanych serwerów C&C.

Słowa kluczowe: -

Strona www: -

Wszystkie publikacje