Бобровнікова К. Ю. Інформаційна технологія виявлення бот-мереж у корпоративних мережах на основі аналізу DNS-трафіка

English version

Дисертація на здобуття ступеня кандидата наук

Державний реєстраційний номер

0417U001387

Здобувач

Спеціальність

  • 05.13.06 - Інформаційні технології

22-02-2017

Спеціалізована вчена рада

К58.052.06

Анотація

Дисертація присвячена вирішенню актуальної наукової задачі - створенню інформаційної технології з метою підвищення достовірності та ефективності виявлення бот-мереж в корпоративних мережах на основі аналізу DNS-трафіка. Розроблено модель бот-мереж з врахуванням DNS, модель DNS-трафіка та модель процесу виявлення бот-мереж в корпоративних мережах на основі аналізу DNS-трафіка. На базі розроблених моделей побудовано інформаційну технологію виявлення бот-мереж у корпоративних мережах на основі аналізу DNS-трафіка, яка ґрунтується на двох розроблених нових методах виявлення бот-мереж: методу ідентифікації бот-мереж на основі їх групової активності в DNS-трафіку та методу виявлення бот-мереж, які застосовують технології ухилення від виявлення на основі DNS. Здійснено програмну реалізацію інформаційної технології виявлення бот-мереж у корпоративних мережах на основі аналізу DNS-трафіка, що дало змогу виявляти відомі та невідомі боти бот-мереж з високою достовірністю.

Файли

Схожі дисертації