Identifying and Modeling Botnet C&C Behaviors
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F68407700%3A21230%2F14%3A00226436" target="_blank" >RIV/68407700:21230/14:00226436 - isvavai.cz</a>
Výsledek na webu
<a href="http://dl.acm.org/citation.cfm?id=2602949" target="_blank" >http://dl.acm.org/citation.cfm?id=2602949</a>
DOI - Digital Object Identifier
<a href="http://dx.doi.org/10.1145/2602945.2602949" target="_blank" >10.1145/2602945.2602949</a>
Alternativní jazyky
Jazyk výsledku
angličtina
Název v původním jazyce
Identifying and Modeling Botnet C&C Behaviors
Popis výsledku v původním jazyce
Through the analysis of a long-term botnet capture, we identified and modeled the behaviors of its C&C channels. They were found and characterized by periodicity analyses and statistical representations. The relationships found between the behaviors of the UDP, TCP and HTTP C&C channels allowed us to unify them in a general model of the botnet behavior. Our behavioral analysis of the C&C channels gives a new perspective on the modeling of malware behavior, helping to better understand botnets.
Název v anglickém jazyce
Identifying and Modeling Botnet C&C Behaviors
Popis výsledku anglicky
Through the analysis of a long-term botnet capture, we identified and modeled the behaviors of its C&C channels. They were found and characterized by periodicity analyses and statistical representations. The relationships found between the behaviors of the UDP, TCP and HTTP C&C channels allowed us to unify them in a general model of the botnet behavior. Our behavioral analysis of the C&C channels gives a new perspective on the modeling of malware behavior, helping to better understand botnets.
Klasifikace
Druh
D - Stať ve sborníku
CEP obor
JC - Počítačový hardware a software
OECD FORD obor
—
Návaznosti výsledku
Projekt
<a href="/cs/project/VG20122014079" target="_blank" >VG20122014079: Behaviorální detekce pokročilých útočníků v počítačových sítích</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2014
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název statě ve sborníku
Proceedings of the 1st International Workshop on Agents and CyberSecurity
ISBN
978-1-4503-2728-2
ISSN
—
e-ISSN
—
Počet stran výsledku
8
Strana od-do
—
Název nakladatele
ACM
Místo vydání
New York
Místo konání akce
Paris
Datum konání akce
5. 5. 2014
Typ akce podle státní příslušnosti
WRD - Celosvětová akce
Kód UT WoS článku
—