Detail publikace
Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic
MATOUŠEK Petr, RYŠAVÝ Ondřej a BURGETOVÁ Ivana. Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic. In: Proceedings of 20th International Conference on Network and Service Management. Prague, 2024, s. 1-5.
Název česky
Používání otisků JA4+ pro detekce škodlivého kódu v šifrovaném provozu
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Burgetová Ivana, Ing., Ph.D. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Burgetová Ivana, Ing., Ph.D. (UIFS FIT VUT)
Abstrakt
Detekce škodlivého softwaru (malwaru) v komunikaci je obtížná kvůli šifrování. Distribuce i jiná komunikace škodlivého kódu často bývá zapouzdřena protokolem TLS, což ztěžuje detekci škodlivého a neškodného přenosu. Jedním ze způsobů, jak detekovat malwarovou komunikaci, je analýza ustanovení spojení TLS (tzv. TLS handshake) a získaní otisků JA4+. Tento článek zkoumá efektivitu otisků JA4+ pro detekci malwaru, přičemž se zaměřuje konkrétně na otisky JA4, JA4S a JA4X. Popisuje proces vytváření otisků škodlivého kódu a zkoumá jejich jedinečnost těchto napříč různými rodinami malwaru.
Rok
2024
Strany
1-5
Sborník
Proceedings of 20th International Conference on Network and Service Management
Konference
20th International Conference on Network and Service Management, Praha, CZ
Místo
Prague, CZ
BibTeX
@INPROCEEDINGS{FITPUB13252,
author = "Petr Matou\v{s}ek and Ond\v{r}ej Ry\v{s}av\'{y} and Ivana Burgetov\'{a}",
title = "Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic",
pages = "1--5",
booktitle = "Proceedings of 20th International Conference on Network and Service Management",
year = 2024,
location = "Prague, CZ",
language = "english",
url = "https://www.fit.vut.cz/research/publication/13252"
}
Soubory