GHAFIR, Ibrahim a Václav PŘENOSIL. Blacklist-based Malicious IP Traffic Detection. In Proceedings of Global Conference on Communication Technologies (GCCT). Thuckalay, India: IEEE Xplore Digital Library. s. 229-233. ISBN 978-1-4799-8553-1. 2015.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Blacklist-based Malicious IP Traffic Detection
Název česky Zjišťování škodlivého provozu v síti založené na blacklistu
Autoři GHAFIR, Ibrahim (760 Sýrie, garant, domácí) a Václav PŘENOSIL (203 Česká republika, domácí).
Vydání Thuckalay, India, Proceedings of Global Conference on Communication Technologies (GCCT), od s. 229-233, 5 s. 2015.
Nakladatel IEEE Xplore Digital Library
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor Informatika
Stát vydavatele Spojené státy
Utajení není předmětem státního či obchodního tajemství
Forma vydání tištěná verze "print"
Kód RIV RIV/00216224:14330/15:00080509
Organizace Fakulta informatiky – Masarykova univerzita – Repozitář
ISBN 978-1-4799-8553-1
UT WoS 000377375000046
Klíčová slova česky Cyber útoky; botnet; škodlivý IP provoz; malware; systém detekce narušení.
Klíčová slova anglicky Cyber attacks; botnet; malicious IP; malware; intrusion detection system.
Návaznosti OFMASUN201301, projekt VaV.
Změnil Změnil: RNDr. Daniel Jakubík, učo 139797. Změněno: 2. 9. 2020 10:20.
Anotace
amp;C) server. Our detection method is based on a blacklist of malicious IPs. This blacklist is formed based on different intelligence feeds at once. We process the network traffic and match the source and destination IP addresses of each connection with IP blacklist. The intelligence feeds are automatically updated each day and the detection is in the real time.
Anotace česky
V současné době se zvýšily aktivity autorů škodlivého softwaru - malwaru - a představují vážnou hrozbu internetové infrastruktury. Hlavním zdrojem většiny škodlivých aktivit na internetu jsou přímé útoky, (distribuované) denial-of-Service (DoS) činnosti a skenování. Počítače mohou být infikovány botnety a poté mohou sloužit jako nástroje pro vzdálené útoky a tak provádět škodlivé činnosti kontrolované botmaster. V tomto článku prezentujeme metodiku pro zjištění spojení se škodlivými IP adresami. Prezentovaná metoda detekce je založena na použití černé listiny škodlivých IP adres. Tato černá listina je vytvořena na základě různých zpravodajských kanálů najednou. Zpracováváme síťový provoz a porovnáváme zdrojové a cílové IP adresy každého spojení s IP blacklistem. Zpravodajské kanály jsou automaticky aktualizovány každý den a detekce probíhá v reálném čase.
Typ Název Vložil/a Vloženo Práva
Blacklist-based_Malicious_IP_Traffic_Detection_IEEE_Xplore.pdf Licence Creative Commons  Verze souboru 15. 9. 2018

Vlastnosti

Název
Blacklist-based_Malicious_IP_Traffic_Detection_IEEE_Xplore.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/30346/569664/
Adresa ze světa
https://repozitar.cz/repo/30346/569664/
Adresa do Správce
https://repozitar.cz/auth/repo/30346/569664/?info
Ze světa do Správce
https://repozitar.cz/repo/30346/569664/?info
Vloženo
So 15. 9. 2018 00:57

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
Blacklist-based_Malicious_IP_Traffic_Detection_IEEE_Xplore.pdf Licence Creative Commons  Verze souboru 15. 8. 2020

Vlastnosti

Název
Blacklist-based_Malicious_IP_Traffic_Detection_IEEE_Xplore.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/30346/868764/
Adresa ze světa
https://repozitar.cz/repo/30346/868764/
Adresa do Správce
https://repozitar.cz/auth/repo/30346/868764/?info
Ze světa do Správce
https://repozitar.cz/repo/30346/868764/?info
Vloženo
So 15. 8. 2020 01:43

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
Vytisknout
Přidat do schránky Zobrazeno: 28. 3. 2024 13:01