Detecting Infected Botnet Machines by the Use of DNS Server Traffic Analysis
محل انتشار: دومین کنفرانس بین المللی پژوهش در علوم و مهندسی
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: انگلیسی
مشاهده: 600
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICRSIE02_034
تاریخ نمایه سازی: 11 مرداد 1396
چکیده مقاله:
Detection of machines infected with botnets through domain name system (DNS) traffic analysis is a means of confronting a new generation of cyber-attacks. One of today’s security challenges is activity in domain name systems. Botnets are among these new generation of threats. Botnets are centered on DNS and they infect victim computers using Trojans or e-mails to which malicious codes are attached. As a result, botnets cede control of the victim computer to a botmaster to carry out targeted attacks. In this paper, the author studied interactions of botnets with DNS systems and the requests and responses exchanged with DNS systems. The authors also proposed a detection mechanism based on the behavioral pattern of a botnet. The results of this research revealed new anomalies and led to an anomaly detection method.
کلیدواژه ها:
نویسندگان
Samaneh Bahrami
Department of Computer Engineering, Science and Research Branch , Islamic Azad University , Tehran , Iran,
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :