• Домашня сторінка
• Про нас
• Увійти
• Зареєструватися
• Перегляд
• Пошук
• Допомога

Домашня сторінка > Перегляд > Electronic Archive Khmelnitskiy National University ELARKHNU > Запис Детальніше

Electronic Archive Khmelnitskiy National University ELARKHNU

Переглянути архів Інформація
 

Metadata

Поле	Співвідношення
Title	Спосіб ідентифікації бот-мереж у корпоративних комп’ютерних мережах на основі аналізу DNS-трафіку
Names	Савенко, Олег Станіславович Бобровнікова, Кіра Юліївна Лисенко, Сергій Миколайович Савенко, Богдан Олегович Нічепорук, Андрій Олександрович
Date Issued	2017-08-28 (iso8601)
Abstract	Спосіб ідентифікації бот-мереж у корпоративних комп'ютерних мережах на основі їх групової активності в DNS-трафіку, що уможливлює уточнений поділ періоду моніторингу на інтервали, в межах яких здійснюється пошук груп інфікованих комп'ютерних систем, що ґрунтується на основі аналізу значень TTL, які містяться в DNS-повідомленнях, використовує нову ознаку синхронності DNS-запитів, а також враховує особливості поведінки груп інфікованих комп'ютерних систем, характерні для багатьох видів бот-мереж, що дозволило підвищити достовірність виявлення бот-мереж в порівнянні з відомими антивірусними програмними засобами на основі того, що ідентифікація бот-мереж здійснюється шляхом збору вхідного DNS-трафіку та співставлення з «білим» та «чорним» списками доменних імен, що дозволяє виявляти групи КС, які ігнорують TTL-період з подальшою побудовою вектора щільності розподілу запитів в часі для перевірки синхронності запитів і побудовою матриці спостереження для збору та аналізу вхідного DNS-трафіку та виявлення групової активності шляхом аналізу групових запитів щодо одного й того самого доменного імені і для цього побудовою нижньотрикутної матриці мір Браун-Бланке для порівняння груп для формування векторів ознак для пар групових запитів та аналізу векторів ознак для ідентифікації інфікованих комп'ютерних систем.
Genre	Інше
Identifier	Пат. 118663 Україна, МПК G 06 F 21/55. Спосіб ідентифікації бот-мереж у корпоративних комп’ютерних мережах на основі аналізу DNS-трафіку / О. С.Савенко, С. М. Лисенко, К. Ю. Бобровнікова, А. О. Нічепорук, Б. О. Савенко ; заявник і патентовласник Хмельниц. нац. ун-т. – № u 201612041 ; заявл. 28.11.2016 ; опубл. 28.08.2017, Бюл. № 16/2017.