Отримано 29.09.2014,
Доопрацьовано 08.12.2014,
Прийнято 10.12.2014
DNS-метод виявлення бот-мереж
Олег Савенко , Сергій Лисенко , Кіра БобровніковаПредставлено розроблений DNS-метод виявлення бот-мереж, заснований на властивості синхронної скоординованої активності інфікованих хостів в DNS-трафіку, який ґрунтується на аналізі TTL-періодів, отриманих в DNS-відповідях, та враховує нетипові для звичайних користувачів особливості поведінки, властиві багатьом видам ботнетів: ігнорування TTL-періоду, здійснення DNS-запитів поза локальними DNS-серверами та підвищену кількість порожніх DNS-відповідей з кодом помилки NXDOMAIN (доменне ім’я не існує). Наведено результати експериментів, проведених з метою перевірки ефективності запропонованого методу. Метод дозволяє здійснювати виявлення на початковій стадії поширення інфекції в мережі та виявляти ще невідомі боти
Savenko, O., Lysenko, S., & Bobrovnikova, K.
(2014).
DNS method for detecting bot-merger.
Information Technologies and Computer Engineering,
11(3),
39-45.
Використані джерела
Використані джерела в процесі публікації