Detecção de aplicações envio de SPAM através da mineração de tráfego DNS / Detection of mass-mailing malware by mining dns traffic data

AUTOR(ES)

Hossain, Soraya Sybele

DATA DE PUBLICAÇÃO

2011

RESUMO

Novas ameaças de rede surgem a cada dia, assim como novas idéias para combatê-las. O Sistema de Nomes de Domínio (DNS) é uma infraestrutura crítica no funcionamento da Internet, e por isso é importante monitorar e proteger o seu tráfego de atividades maliciosas, colaborando com a segurança do ciberespaço. Por ser uma estrutura crucial no funcionamento da rede, também pode ser utilizado na disseminação de malware, como o envio de e-mails em massa (spam) e o surgimento de redes zumbis (botnets). Esse tipo de atividade tem crescido cada vez mais, o que acaba por impulsionar a pesquisa por novas idéias e abordagens para combatê-la. Estudos recentes tem mostrado que é possível detectar aplicações maliciosas através do comportamento do tráfego DNS emitido por uma máquina infectada. Então por que não utilizar essa metodologia para tentar detectar e combater spammers? Neste trabalho foram analisadas diversas técnicas de detecção de atividadesmaliciosas através damonitoração do tráfego DNS. Dentre elas, um método de detecção de atividades de máquinas infectadas por vermes de envio de e-mail em massa foi escolhido para ser analisado, implementado e testado no ambiente de rede do Instituto de Informática da UFRGS. Através dos resultados obtidos, foi verificada a eficácia da técnica, assim como características do ambiente testado.

ASSUNTO(S)

seguranca : computadores ufrgs internet security dns dns spam ids

Documentos Relacionados

• Application of data mining techniques to TCP/IP network traffic logs analysis
• Aplicação de técnicas de data mining para a análise de logs de trafégo TCP/IP
• Sistema para detecção e notificação de problema com DNS reverso
• MINERAÇÃO DE DADOS: ALGORITMO DA CONFIANÇA INVERSA
• Seleção de características apoiada por mineração visual de dados