Detail publikace

Behavioral signature generation using shadow honeypot

BARABAS Maroš, DROZD Michal a HANÁČEK Petr. Behavioral signature generation using shadow honeypot. World Academy of Science, Engineering and Technology, roč. 2012, č. 65, s. 829-833. ISSN 2010-376X. Dostupné z: http://www.waset.org/journals/waset/v65/v65-163.pdf
Název česky
Generace signatur chování použitím shadow honeypotu
Typ
článek v časopise
Jazyk
angličtina
Autoři
URL
Klíčová slova

signatury chování, metriky, síť, bezpečnostní dizajn

Abstrakt

V naší práci se zaměříme na prezentaci nové metody na detekci zero-day buffer overflow zranitelností. Tato metoda je založená na generování signatur chování ze síťového provozu. Zmínime detekční model, který za použití honeypot systémů vytváří detekční profily. V této práci dále ukážeme 112 metrik, které budou použité na charakterizaci malware v síťovém provozu a ukážeme použití této metody na dvou příkladech: využití buffer overflow zranitelnosti v FTP serveru a použití známeho červu Conficker.

Rok
2012
Strany
829-833
Časopis
World Academy of Science, Engineering and Technology, roč. 2012, č. 65, ISSN 2010-376X
Vydavatel
World Academy Science Engineering Technology
BibTeX
@ARTICLE{FITPUB9852,
   author = "Maro\v{s} Barabas and Michal Drozd and Petr Han\'{a}\v{c}ek",
   title = "Behavioral signature generation using shadow honeypot",
   pages = "829--833",
   journal = "World Academy of Science, Engineering and Technology",
   volume = 2012,
   number = 65,
   year = 2012,
   ISSN = "2010-376X",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/9852"
}
Nahoru