Detail publikace
Behavioral signature generation using shadow honeypot
BARABAS Maroš, DROZD Michal a HANÁČEK Petr. Behavioral signature generation using shadow honeypot. World Academy of Science, Engineering and Technology, roč. 2012, č. 65, s. 829-833. ISSN 2010-376X. Dostupné z: http://www.waset.org/journals/waset/v65/v65-163.pdf
Název česky
Generace signatur chování použitím shadow honeypotu
Typ
článek v časopise
Jazyk
angličtina
Autoři
Barabas Maroš, Ing., Ph.D. (UITS FIT VUT)
Drozd Michal, Ing. (UITS FIT VUT)
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT)
Drozd Michal, Ing. (UITS FIT VUT)
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT)
URL
Klíčová slova
signatury chování, metriky, síť, bezpečnostní dizajn
Abstrakt
V naší práci se zaměříme na prezentaci nové metody na detekci zero-day buffer overflow zranitelností. Tato metoda je založená na generování signatur chování ze síťového provozu. Zmínime detekční model, který za použití honeypot systémů vytváří detekční profily. V této práci dále ukážeme 112 metrik, které budou použité na charakterizaci malware v síťovém provozu a ukážeme použití této metody na dvou příkladech: využití buffer overflow zranitelnosti v FTP serveru a použití známeho červu Conficker.
Rok
2012
Strany
829-833
Časopis
World Academy of Science, Engineering and Technology, roč. 2012, č. 65, ISSN 2010-376X
Vydavatel
World Academy Science Engineering Technology
BibTeX
@ARTICLE{FITPUB9852,
author = "Maro\v{s} Barabas and Michal Drozd and Petr Han\'{a}\v{c}ek",
title = "Behavioral signature generation using shadow honeypot",
pages = "829--833",
journal = "World Academy of Science, Engineering and Technology",
volume = 2012,
number = 65,
year = 2012,
ISSN = "2010-376X",
language = "english",
url = "https://www.fit.vut.cz/research/publication/9852"
}