Descoberta de botnets por meio de análise de tráfego DNS
Autor(a) principal: | |
---|---|
Data de Publicação: | 2019 |
Tipo de documento: | Artigo |
Idioma: | por |
Título da fonte: | Revista Eletrônica Científica Inovação e Tecnologia |
Texto Completo: | https://periodicos.utfpr.edu.br/recit/article/view/8032 |
Resumo: | Algumas botnets utilizam de técnicas de endereçamento dinâmico como ip-flux e domain-flux para a comunicação entre os bots e o servidor de comando e controle, tornando-as assim mais robustas para a operação, e consequentemente mais difíceis para a detecção. Este artigo detalha um método para realizar a detecção de botnets através da análise do trafego DNS junto com a engenharia reversa de código malicioso. O método é um conjunto de procedimentos que devem ser seguidos para a obtenção de hosts caracterizados como bots. São apresentados dois estudos de caso que obtiveram êxito com a aplicação deste método. |
id |
UTFPR-8_14438befbeca11eaab87284e8004b697 |
---|---|
oai_identifier_str |
oai:periodicos.utfpr:article/8032 |
network_acronym_str |
UTFPR-8 |
network_name_str |
Revista Eletrônica Científica Inovação e Tecnologia |
repository_id_str |
|
spelling |
Descoberta de botnets por meio de análise de tráfego DNS1.03.00.00-7 Ciência da ComputaçãoBotnets; DNS; descobertaAlgumas botnets utilizam de técnicas de endereçamento dinâmico como ip-flux e domain-flux para a comunicação entre os bots e o servidor de comando e controle, tornando-as assim mais robustas para a operação, e consequentemente mais difíceis para a detecção. Este artigo detalha um método para realizar a detecção de botnets através da análise do trafego DNS junto com a engenharia reversa de código malicioso. O método é um conjunto de procedimentos que devem ser seguidos para a obtenção de hosts caracterizados como bots. São apresentados dois estudos de caso que obtiveram êxito com a aplicação deste método. Universidade Tecnológica Federal do Paraná (UTFPR)Tavares, Thales Nicolai2019-09-25info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://periodicos.utfpr.edu.br/recit/article/view/803210.3895/recit.v10.n25.8032Technology and Innovation Scientific Electronic Journal; v. 10, n. 25 (2019); p. 18-32Revista Eletrônica Científica Inovação e Tecnologia; v. 10, n. 25 (2019); p. 18-32Revista Electrónica de Ciencia e Innovación Tecnológico; v. 10, n. 25 (2019); p. 18-322175-184610.3895/recit.v10.n25reponame:Revista Eletrônica Científica Inovação e Tecnologiainstname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRporhttps://periodicos.utfpr.edu.br/recit/article/view/8032/pdfDireitos autorais 2019 CC-BY-NChttp://creativecommons.org/licenses/by-nc/4.0info:eu-repo/semantics/openAccess2024-04-14T22:44:40Zoai:periodicos.utfpr:article/8032Revistahttp://www.md.utfpr.edu.br/revista/PUBhttps://periodicos.utfpr.edu.br/recit/oai||erevista-md@utfpr.edu.br2175-18462175-1846opendoar:2024-04-14T22:44:40Revista Eletrônica Científica Inovação e Tecnologia - Universidade Tecnológica Federal do Paraná (UTFPR)false |
dc.title.none.fl_str_mv |
Descoberta de botnets por meio de análise de tráfego DNS |
title |
Descoberta de botnets por meio de análise de tráfego DNS |
spellingShingle |
Descoberta de botnets por meio de análise de tráfego DNS Tavares, Thales Nicolai 1.03.00.00-7 Ciência da Computação Botnets; DNS; descoberta |
title_short |
Descoberta de botnets por meio de análise de tráfego DNS |
title_full |
Descoberta de botnets por meio de análise de tráfego DNS |
title_fullStr |
Descoberta de botnets por meio de análise de tráfego DNS |
title_full_unstemmed |
Descoberta de botnets por meio de análise de tráfego DNS |
title_sort |
Descoberta de botnets por meio de análise de tráfego DNS |
author |
Tavares, Thales Nicolai |
author_facet |
Tavares, Thales Nicolai |
author_role |
author |
dc.contributor.none.fl_str_mv |
|
dc.contributor.author.fl_str_mv |
Tavares, Thales Nicolai |
dc.subject.por.fl_str_mv |
1.03.00.00-7 Ciência da Computação Botnets; DNS; descoberta |
topic |
1.03.00.00-7 Ciência da Computação Botnets; DNS; descoberta |
description |
Algumas botnets utilizam de técnicas de endereçamento dinâmico como ip-flux e domain-flux para a comunicação entre os bots e o servidor de comando e controle, tornando-as assim mais robustas para a operação, e consequentemente mais difíceis para a detecção. Este artigo detalha um método para realizar a detecção de botnets através da análise do trafego DNS junto com a engenharia reversa de código malicioso. O método é um conjunto de procedimentos que devem ser seguidos para a obtenção de hosts caracterizados como bots. São apresentados dois estudos de caso que obtiveram êxito com a aplicação deste método. |
publishDate |
2019 |
dc.date.none.fl_str_mv |
2019-09-25 |
dc.type.none.fl_str_mv |
|
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
format |
article |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://periodicos.utfpr.edu.br/recit/article/view/8032 10.3895/recit.v10.n25.8032 |
url |
https://periodicos.utfpr.edu.br/recit/article/view/8032 |
identifier_str_mv |
10.3895/recit.v10.n25.8032 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
https://periodicos.utfpr.edu.br/recit/article/view/8032/pdf |
dc.rights.driver.fl_str_mv |
Direitos autorais 2019 CC-BY-NC http://creativecommons.org/licenses/by-nc/4.0 info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Direitos autorais 2019 CC-BY-NC http://creativecommons.org/licenses/by-nc/4.0 |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná (UTFPR) |
publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná (UTFPR) |
dc.source.none.fl_str_mv |
Technology and Innovation Scientific Electronic Journal; v. 10, n. 25 (2019); p. 18-32 Revista Eletrônica Científica Inovação e Tecnologia; v. 10, n. 25 (2019); p. 18-32 Revista Electrónica de Ciencia e Innovación Tecnológico; v. 10, n. 25 (2019); p. 18-32 2175-1846 10.3895/recit.v10.n25 reponame:Revista Eletrônica Científica Inovação e Tecnologia instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
instacron_str |
UTFPR |
institution |
UTFPR |
reponame_str |
Revista Eletrônica Científica Inovação e Tecnologia |
collection |
Revista Eletrônica Científica Inovação e Tecnologia |
repository.name.fl_str_mv |
Revista Eletrônica Científica Inovação e Tecnologia - Universidade Tecnológica Federal do Paraná (UTFPR) |
repository.mail.fl_str_mv |
||erevista-md@utfpr.edu.br |
_version_ |
1809284252316991488 |