Detail publikace

Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic

MATOUŠEK, P.; RYŠAVÝ, O.; BURGETOVÁ, I. Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic. 2024. p. 0-0.

Název česky

Používání otisků JA4+ pro detekce škodlivého kódu v šifrovaném provozu

Typ

článek ve sborníku konference

Jazyk

anglicky

Autoři

Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Burgetová Ivana, Ing., Ph.D. (UIFS)

Abstrakt

Detekce škodlivého softwaru (malwaru) v komunikaci je obtížná kvůli šifrování. Distribuce i jiná komunikace škodlivého kódu často bývá zapouzdřena protokolem TLS, což ztěžuje detekci škodlivého a neškodného přenosu. Jedním ze způsobů, jak detekovat malwarovou komunikaci, je analýza ustanovení spojení TLS (tzv. TLS handshake) a získaní otisků JA4+. Tento článek zkoumá efektivitu otisků JA4+ pro detekci malwaru, přičemž se zaměřuje konkrétně na otisky JA4, JA4S a JA4X. Popisuje proces vytváření otisků škodlivého kódu a zkoumá jejich jedinečnost těchto napříč různými rodinami malwaru.

Rok

2024

Strany

BibTeX

@inproceedings{BUT189464,
  author="Petr {Matoušek} and Ondřej {Ryšavý} and Ivana {Burgetová}",
  title="Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic",
  year="2024",
  pages="5",
  url="https://www.fit.vut.cz/research/publication/13252/"
}