Detail publikace

Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic

MATOUŠEK, P.; RYŠAVÝ, O.; BURGETOVÁ, I. Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic. In Proceedings of 20th International Conference on Network and Service Management. Prague: 2024. p. 1-5.

Název česky

Používání otisků JA4+ pro detekce škodlivého kódu v šifrovaném provozu

Typ

článek ve sborníku konference

Jazyk

anglicky

Autoři

Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Burgetová Ivana, Ing., Ph.D. (UIFS)

Abstrakt

Detekce škodlivého softwaru (malwaru) v komunikaci je obtížná kvůli šifrování. Distribuce i jiná komunikace škodlivého kódu často bývá zapouzdřena protokolem TLS, což ztěžuje detekci škodlivého a neškodného přenosu. Jedním ze způsobů, jak detekovat malwarovou komunikaci, je analýza ustanovení spojení TLS (tzv. TLS handshake) a získaní otisků JA4+. Tento článek zkoumá efektivitu otisků JA4+ pro detekci malwaru, přičemž se zaměřuje konkrétně na otisky JA4, JA4S a JA4X. Popisuje proces vytváření otisků škodlivého kódu a zkoumá jejich jedinečnost těchto napříč různými rodinami malwaru.

Rok

2024

Strany

1–5

Sborník

Proceedings of 20th International Conference on Network and Service Management

Konference

20th International Conference on Network and Service Management, Praha, CZ

Místo

Prague

BibTeX

@inproceedings{BUT189464,
  author="Petr {Matoušek} and Ondřej {Ryšavý} and Ivana {Burgetová}",
  title="Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic",
  booktitle="Proceedings of 20th International Conference on Network and Service Management",
  year="2024",
  pages="1--5",
  address="Prague",
  url="https://www.fit.vut.cz/research/publication/13252/"
}

Soubory