Detail publikace
How to detect cryptocurrency miners? By traffic forensics!
Bitcoin, Cryptocurrency, Mining pool, Mining server, Stratum protocol, GetBlockTemplate protocol, GetWork protocol
Kryptoměny vytvářejí nový trend finanční interakce mezi lidmi. Aby bylo možné tento případ použití úspěšně splnit, kombinují kryptoměny různé pokročilé informační technologie (např. Blockchain jako replikovanou databázi, asymetrické šifry a hashe zaručující vlastnosti integrity, síť typu peer-to-peer poskytující službu odolnou proti chybám). Proces těžby nejen zavádí nové kryptoměnné jednotky, ale stal se také podnikem, jak generovat výnosy v reálném životě. Tato práce se zaměřuje na různé přístupy, jak detekovat těžbu kryptoměny v podnikových sítích (kde by neměla být přítomna). Těžba je často známkou přítomnosti malwaru nebo neoprávněného využívání zdrojů společnosti. Článek poskytuje podrobný přehled sdruženého procesu těžby včetně podrobností o nasazení a provozu. Jsou k dispozici dvě metody detekce a jejich implementace pro správce sítě, agenty činné v trestním řízení a širokou veřejnost se zájmem o forenzní těžbu kryptoměny.
@article{BUT159983,
author="Vladimír {Veselý} and Martin {Žádník}",
title="How to detect cryptocurrency miners? By traffic forensics!",
journal="Digital Investigation",
year="2019",
volume="31",
number="31",
pages="1--14",
doi="10.1016/j.diin.2019.08.002",
issn="1742-2876",
url="https://doi.org/10.1016/j.diin.2019.08.002"
}