A Practical Procedure for Collecting More Volatile Information in Live Investigation of Botnet Attack

Javadianasl, Yashar; Manaf, Azizah Abdul; Zamani, Mazdak

doi:10.1007/978-3-319-44270-9_17

Cited by 3 publications

(3 citation statements)

References 18 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…History of web browsers and cookies are also a valuable addition to the forensic report. During the forensic process, web History can provide user search for keywords, websites, or saved login credentials that could lead to sensitive information such as online purchases and bank accounts [12]. Furthermore, downloaded contents will still be remaining in the hard drive until the user delete it, often, these contents still exist in unallocated space of the hard drive.…”

Section: Non-volatile Evidence Preservationmentioning

confidence: 99%

See 1 more Smart Citation

Role of Multimedia Information Retrieval in Providing a Credible Evidence for Digital Forensic Investigations: Open Source Intelligence Investigation Analysis

Adel¹,

Cusack²

2020

Computer Science &Amp; Information Technology

View full text Add to dashboard Cite

Enhancements in technologies and shifting trends in customer behaviour have resulted in an increase in the variety, volume, veracity and velocity of available data for conducting digital forensic analysis. In order to conduct intelligent forensic investigation, open source information and entity identification must be collected. Challenge of organised crimes are now involved in drug trafficking, murder, fraud, human trafficking, and high-tech crimes. Criminal Intelligence using Open Source Intelligence Forensic (OSINT) is established to perform data mining and link analysis to trace terrorist activities in critical. In this paper, we will investigate the activities done by a suspect employee. Data mining is to be performed and link analysis as well to confirm all participating parties and contacted persons used in the communications. The proposed solution was to identify the scope of the investigation to limit the results, ensure that expertise and correct tools are ready to be implemented for identifying and collecting potential evidences. This enhanced information and knowledge achieved are of advantage in research. This form of intelligence building can significantly support real world investigations with efficient tools. The major advantage of analysing data links in digital forensics is that there may be case-related information included within unrelated databases.

show abstract

Section: Non-volatile Evidence Preservationmentioning

confidence: 99%

“…The key objective from investigating critical infrastructures forensically is to acquire the data to obtain desired results in a defensible manner against cyber-attacks such as Botnet attack in order to prevent cyber-criminals from controlling the system [12].…”

Section: Digital Forensics Gap Analysismentioning

confidence: 99%

Role of Multimedia Information Retrieval in Providing a Credible Evidence for Digital Forensic Investigations: Open Source Intelligence Investigation Analysis

Adel¹,

Cusack²

2020

Computer Science &Amp; Information Technology

View full text Add to dashboard Cite

show abstract

“…Крім того, з метою оцінки ресурсів, необхідних для захисту від DDoS-атак та задоволення визначених рівнів QoS (Quality of Service) під час різних атак, вивчається та оцінюється можливість карантину вторгнень з використаням запропонованого жадібного алгоритму. У дослідженні [6] пропонується процедура вилучення інформації та виявлення бот-мереж через сліди інфікованої системи з бот-мережею з метою реконструкції атаки бот-мережі та підготовки пакету цифрових доказів, який підтверджує шкідливі дії та шкідливі наслідки цієї атаки в суді.…”

Section: вступunclassified

Methods for detecting bot nets in computer systems

Lysenko¹,

Bobrovnikova²,

Kharchenko³

2019

A.I.S.

View full text Add to dashboard Cite

МЕТОДИ ВИЯВЛЕННЯ БОТ-МЕРЕЖ В КОМП'ЮТЕРНИХ СИСТЕМАХ Ан от а ц і я. Об'єкт. Процес виявлення бот-мереж у корпоративних мережах на основі аналізу мережевого трафіка та поведінки програмного забезпечеення комп'ютерних системах. Предмет. Методи виявлення бот-мереж в комп'ютерних системах. Мета. Підвищення достовірності виявлення бот-мереж шляхом розроблення методів їх виявлення бот-мереж в корпоративних мережах. Результати. Запропоновано новий підхід до виявлення бот-мереж в корпоративних мережах на основі аналізу поведінки ботів. Виявлення бот-мереж здійснюється шляхом застосування розроблених двох методів: за допомогою аналізу на мережному рівні та на хостовому рівні. Перший метод дозволяє аналізувати поведінку програмного забезпечення на хості, що може вказувати на можливу присутність бота безпосередньо на хості і виявлення шкідливого програмного забезпечення, тоді як другий метод включає в себе моніторинг і аналіз DNS-трафіка, що також дозволяє зробити висновок про інфікування мережних хостів ботами бот-мережі. На основі запропонованих методів було розроблено ефективний інструмент виявлення бот-мереж-BotGRABBER. Він здатний виявляти боти, які використовують такі методи ухилення від виявлення як періодична зміна IP-відображення (cycling of IP mapping), «потік доменів» (domain flux), «швидкозмінні» мережі (fast flux) та DNS-тунелювання (DNS tunneling). Висновки. Використання розробленої системи дозволяє виявляти інфіковані ботами бот-мереж хости і локалізувати шкідливі програми з високою ефективністю-до 96%, а також демонструє низькі помилкові спрацьовування-на рівні 3-5%. Особливість запропонованого підходу полягає в тому, що виявлення бот-мереж є «невидимим» для власників бот-мереж. К лю чов і с лов а : бот; бот-мережа; DNS-трафік; методи ухилення від виявлення бот-мереж; шкідливе програмне забезпечення; штучні імунні системи; детектори; позитивний алгоритм відбору

show abstract

Self-adaptive System for the Corporate Area Network Resilience in the Presence of Botnet Cyberattacks

et al. 2018

View full text Add to dashboard Cite

A Practical Procedure for Collecting More Volatile Information in Live Investigation of Botnet Attack

Cited by 3 publications

References 18 publications

Role of Multimedia Information Retrieval in Providing a Credible Evidence for Digital Forensic Investigations: Open Source Intelligence Investigation Analysis

Role of Multimedia Information Retrieval in Providing a Credible Evidence for Digital Forensic Investigations: Open Source Intelligence Investigation Analysis

Methods for detecting bot nets in computer systems

Self-adaptive System for the Corporate Area Network Resilience in the Presence of Botnet Cyberattacks

Contact Info

Product

Resources

About