Descoberta de botnets por meio de análise de tráfego DNS

Detalhes bibliográficos
Autor(a) principal: Tavares, Thales Nicolai
Data de Publicação: 2019
Tipo de documento: Artigo
Idioma: por
Título da fonte: Revista Eletrônica Científica Inovação e Tecnologia
Texto Completo: https://periodicos.utfpr.edu.br/recit/article/view/8032
Resumo: Algumas botnets utilizam de técnicas de endereçamento dinâmico como ip-flux e domain-flux para a comunicação entre os bots e o servidor de comando e controle, tornando-as assim mais robustas para a operação, e consequentemente mais difíceis para a detecção. Este artigo detalha um método para realizar a detecção de botnets através da análise do trafego DNS junto com a engenharia reversa de código malicioso. O método é um conjunto de procedimentos que devem ser seguidos para a obtenção de hosts caracterizados como bots. São apresentados dois estudos de caso que obtiveram êxito com a aplicação deste método.
id UTFPR-8_14438befbeca11eaab87284e8004b697
oai_identifier_str oai:periodicos.utfpr:article/8032
network_acronym_str UTFPR-8
network_name_str Revista Eletrônica Científica Inovação e Tecnologia
repository_id_str
spelling Descoberta de botnets por meio de análise de tráfego DNS1.03.00.00-7 Ciência da ComputaçãoBotnets; DNS; descobertaAlgumas botnets utilizam de técnicas de endereçamento dinâmico como ip-flux e domain-flux para a comunicação entre os bots e o servidor de comando e controle, tornando-as assim mais robustas para a operação, e consequentemente mais difíceis para a detecção. Este artigo detalha um método para realizar a detecção de botnets através da análise do trafego DNS junto com a engenharia reversa de código malicioso. O método é um conjunto de procedimentos que devem ser seguidos para a obtenção de hosts caracterizados como bots. São apresentados dois estudos de caso que obtiveram êxito com a aplicação deste método. Universidade Tecnológica Federal do Paraná (UTFPR)Tavares, Thales Nicolai2019-09-25info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://periodicos.utfpr.edu.br/recit/article/view/803210.3895/recit.v10.n25.8032Technology and Innovation Scientific Electronic Journal; v. 10, n. 25 (2019); p. 18-32Revista Eletrônica Científica Inovação e Tecnologia; v. 10, n. 25 (2019); p. 18-32Revista Electrónica de Ciencia e Innovación Tecnológico; v. 10, n. 25 (2019); p. 18-322175-184610.3895/recit.v10.n25reponame:Revista Eletrônica Científica Inovação e Tecnologiainstname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRporhttps://periodicos.utfpr.edu.br/recit/article/view/8032/pdfDireitos autorais 2019 CC-BY-NChttp://creativecommons.org/licenses/by-nc/4.0info:eu-repo/semantics/openAccess2024-04-14T22:44:40Zoai:periodicos.utfpr:article/8032Revistahttp://www.md.utfpr.edu.br/revista/PUBhttps://periodicos.utfpr.edu.br/recit/oai||erevista-md@utfpr.edu.br2175-18462175-1846opendoar:2024-04-14T22:44:40Revista Eletrônica Científica Inovação e Tecnologia - Universidade Tecnológica Federal do Paraná (UTFPR)false
dc.title.none.fl_str_mv Descoberta de botnets por meio de análise de tráfego DNS
title Descoberta de botnets por meio de análise de tráfego DNS
spellingShingle Descoberta de botnets por meio de análise de tráfego DNS
Tavares, Thales Nicolai
1.03.00.00-7 Ciência da Computação
Botnets; DNS; descoberta
title_short Descoberta de botnets por meio de análise de tráfego DNS
title_full Descoberta de botnets por meio de análise de tráfego DNS
title_fullStr Descoberta de botnets por meio de análise de tráfego DNS
title_full_unstemmed Descoberta de botnets por meio de análise de tráfego DNS
title_sort Descoberta de botnets por meio de análise de tráfego DNS
author Tavares, Thales Nicolai
author_facet Tavares, Thales Nicolai
author_role author
dc.contributor.none.fl_str_mv
dc.contributor.author.fl_str_mv Tavares, Thales Nicolai
dc.subject.por.fl_str_mv 1.03.00.00-7 Ciência da Computação
Botnets; DNS; descoberta
topic 1.03.00.00-7 Ciência da Computação
Botnets; DNS; descoberta
description Algumas botnets utilizam de técnicas de endereçamento dinâmico como ip-flux e domain-flux para a comunicação entre os bots e o servidor de comando e controle, tornando-as assim mais robustas para a operação, e consequentemente mais difíceis para a detecção. Este artigo detalha um método para realizar a detecção de botnets através da análise do trafego DNS junto com a engenharia reversa de código malicioso. O método é um conjunto de procedimentos que devem ser seguidos para a obtenção de hosts caracterizados como bots. São apresentados dois estudos de caso que obtiveram êxito com a aplicação deste método.
publishDate 2019
dc.date.none.fl_str_mv 2019-09-25
dc.type.none.fl_str_mv
dc.type.driver.fl_str_mv info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
format article
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://periodicos.utfpr.edu.br/recit/article/view/8032
10.3895/recit.v10.n25.8032
url https://periodicos.utfpr.edu.br/recit/article/view/8032
identifier_str_mv 10.3895/recit.v10.n25.8032
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv https://periodicos.utfpr.edu.br/recit/article/view/8032/pdf
dc.rights.driver.fl_str_mv Direitos autorais 2019 CC-BY-NC
http://creativecommons.org/licenses/by-nc/4.0
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Direitos autorais 2019 CC-BY-NC
http://creativecommons.org/licenses/by-nc/4.0
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Tecnológica Federal do Paraná (UTFPR)
publisher.none.fl_str_mv Universidade Tecnológica Federal do Paraná (UTFPR)
dc.source.none.fl_str_mv Technology and Innovation Scientific Electronic Journal; v. 10, n. 25 (2019); p. 18-32
Revista Eletrônica Científica Inovação e Tecnologia; v. 10, n. 25 (2019); p. 18-32
Revista Electrónica de Ciencia e Innovación Tecnológico; v. 10, n. 25 (2019); p. 18-32
2175-1846
10.3895/recit.v10.n25
reponame:Revista Eletrônica Científica Inovação e Tecnologia
instname:Universidade Tecnológica Federal do Paraná (UTFPR)
instacron:UTFPR
instname_str Universidade Tecnológica Federal do Paraná (UTFPR)
instacron_str UTFPR
institution UTFPR
reponame_str Revista Eletrônica Científica Inovação e Tecnologia
collection Revista Eletrônica Científica Inovação e Tecnologia
repository.name.fl_str_mv Revista Eletrônica Científica Inovação e Tecnologia - Universidade Tecnológica Federal do Paraná (UTFPR)
repository.mail.fl_str_mv ||erevista-md@utfpr.edu.br
_version_ 1809284252316991488