Detail publikace
Behavioral signature generation using shadow honeypot
BARABAS, M.; DROZD, M.; HANÁČEK, P. Behavioral signature generation using shadow honeypot. World Academy of Science, Engineering and Technology, 2012, vol. 2012, no. 65, p. 829-833. ISSN: 2010-376X.
Název česky
Generace signatur chování použitím shadow honeypotu
Typ
článek v časopise
Jazyk
anglicky
Autoři
URL
Klíčová slova
signatury chování, metriky, síť, bezpečnostní dizajn
Abstrakt
V naší práci se zaměříme na prezentaci nové metody na detekci zero-day buffer overflow zranitelností. Tato metoda je založená na generování signatur chování ze síťového provozu. Zmínime detekční model, který za použití honeypot systémů vytváří detekční profily. V této práci dále ukážeme 112 metrik, které budou použité na charakterizaci malware v síťovém provozu a ukážeme použití této metody na dvou příkladech: využití buffer overflow zranitelnosti v FTP serveru a použití známeho červu Conficker.
Rok
2012
Strany
829–833
Časopis
World Academy of Science, Engineering and Technology, roč. 2012, č. 65, ISSN 2010-376X
BibTeX
@article{BUT96920,
author="Maroš {Barabas} and Michal {Drozd} and Petr {Hanáček}",
title="Behavioral signature generation using shadow honeypot",
journal="World Academy of Science, Engineering and Technology",
year="2012",
volume="2012",
number="65",
pages="829--833",
issn="2010-376X",
url="http://www.waset.org/journals/waset/v65/v65-163.pdf"
}