Botnet detektion ved brug af Skjulte Markov Modeller
Studenteropgave: Kandidatspeciale og HD afgangsprojekt
- Egon Kidmose
4. semester, Netværk og Distribuerede Systemer (cand.polyt.), Kandidat (Kandidatuddannelse)
Baseret på en undersøgelse af botnet problemet og lignende forskning der løser det, foreslås en ny metode til at løse problemet.
Metoden omfatter en livscyklus model for en vært maskine der bliver inficeret med bot malware og bliver en del af et botnet.
Det hævdes, at Intrusion Detection Systemer kan bruges til at danne alarmer der formidler information om den ukendte livscyklus tilstand i værten.
Livscyklus modellen med skjulte tilstande og advarsler relateret til disse tilstande passer perfekt med en Skjult Markov model.
Det vises, at livscyklus, alarmerne og Skjulte Markov Modeller kan kombineres til at estimere livscyklus tilstanden for værter, kun ved hjælp af observation gjort i netværket.
Resultatet er en sand positiv rate på 100.000%, en falsk positiv rate på 1,068%, resulterende i præcision på 98,947%, på påvisning af værter med en bot malware infektion.
Metoden omfatter en livscyklus model for en vært maskine der bliver inficeret med bot malware og bliver en del af et botnet.
Det hævdes, at Intrusion Detection Systemer kan bruges til at danne alarmer der formidler information om den ukendte livscyklus tilstand i værten.
Livscyklus modellen med skjulte tilstande og advarsler relateret til disse tilstande passer perfekt med en Skjult Markov model.
Det vises, at livscyklus, alarmerne og Skjulte Markov Modeller kan kombineres til at estimere livscyklus tilstanden for værter, kun ved hjælp af observation gjort i netværket.
Resultatet er en sand positiv rate på 100.000%, en falsk positiv rate på 1,068%, resulterende i præcision på 98,947%, på påvisning af værter med en bot malware infektion.
| Sprog | Engelsk |
|---|---|
| Udgivelsesdato | 2 jun. 2014 |
| Antal sider | 96 |
| Emneord | malware, bot, botnet, detection, hidden markov model, hmm, life-cycle |
|---|