Attractiveness Study of Honeypots and Honeynets in Internet Threat Detection

Sochor, Tomas; Zuzcak, Matej

doi:10.1007/978-3-319-19419-6_7

Cited by 16 publications

(4 citation statements)

References 7 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…But then, the thorough interpretation of lessons learned from using the honeypots was outlined. Principal results are shown in [13], in addition they underline the fact that the differentiation between honeypots according to their IP address is quite rough (e.g. differentiation for academic and commercial network).…”

Section: Related Workmentioning

confidence: 87%

See 1 more Smart Citation

Lessons Learned from Honeypots - Statistical Analysis of Logins and Passwords

Sokol¹,

Kopčová²

2016

Lecture Notes in Business Information Processing

View full text Add to dashboard Cite

Part 3: Security and Privacy IssuesInternational audienceHoneypots are unconventional tools to study methods, tools and goals of attackers. In addition to IP addresses, timestamps and count of attacks, these tools collect combinations of login and password. Therefore, analysis of data collected by honeypots can bring different view of logins and passwords. In paper, advanced statistical methods and correlations with spatial-oriented data were applied to find out more detailed information about the logins and passwords. Also we used the Chi-square test of independence to study difference between login and password. In addition, we study agreement of structure of password and login using kappa statistics

show abstract

Section: Related Workmentioning

confidence: 87%

“…But then, low-interaction honeypots are discussed in Sochor and Zuzcak in papers [12,13]. In [12] data show currently spreading threats caught by honeypots.…”

Section: Related Workmentioning

confidence: 99%

Lessons Learned from Honeypots - Statistical Analysis of Logins and Passwords

Sokol¹,

Kopčová²

2016

Lecture Notes in Business Information Processing

View full text Add to dashboard Cite

show abstract

“…Method is able to detect bots, that use such evasion techniques as cycling of IP mapping, "domain flax", "fast flux" and DNStunneling. In [23] a system of baits for malware provoking, which is located in a distributed system, is developed. To identify new botnets, the system requires a permanent addition of malware's behaviors.…”

Section: Related Workmentioning

confidence: 99%

Botnet Detection Approach Based on the Distributed Systems

Savenko¹,

Sachenko²,

Lysenko³

et al. 2020

IJC

View full text Add to dashboard Cite

The paper presents a botnet detection approach for the distributed systems. It is based on the developed three level model, which includes botnet's components: command and control center, control centers, basic elements of the botnet (bots). The novel framework provides the ability to detect known and unknown botnets, and consists of the host and the network levels. At the host level, the detection procedure is based on the implementation of the Bayes classification. The network level extends the results obtained at the host level to the rest of the local area network. Proposed approach provides the exchange of the results obtained by the Bayes classification for further use by other program units of the distributed system. The results of the developed classifier show that representation of the botnets' samples for different classes and subclasses is sufficient for efficient botnet detection. Proposed technique demonstrates promising results concerning botnet detection in the distributed systems.

show abstract

“…Одним із способів вивчення поведінки ботмереж є використання мереж-приманок. Наприклад, підходи [3,4] представляють детальний аналіз різних атак проти мереж-приманок на базі Linux. Підходи показують, як аналізувати атаки залежно від їх типів, таких як тривалість сесії, країни та регіональний Інтернет-реєстру (RIR) походження атаки.…”

Section: вступunclassified

Methods for detecting bot nets in computer systems

Lysenko¹,

Bobrovnikova²,

Kharchenko³

2019

A.I.S.

View full text Add to dashboard Cite

МЕТОДИ ВИЯВЛЕННЯ БОТ-МЕРЕЖ В КОМП'ЮТЕРНИХ СИСТЕМАХ Ан от а ц і я. Об'єкт. Процес виявлення бот-мереж у корпоративних мережах на основі аналізу мережевого трафіка та поведінки програмного забезпечеення комп'ютерних системах. Предмет. Методи виявлення бот-мереж в комп'ютерних системах. Мета. Підвищення достовірності виявлення бот-мереж шляхом розроблення методів їх виявлення бот-мереж в корпоративних мережах. Результати. Запропоновано новий підхід до виявлення бот-мереж в корпоративних мережах на основі аналізу поведінки ботів. Виявлення бот-мереж здійснюється шляхом застосування розроблених двох методів: за допомогою аналізу на мережному рівні та на хостовому рівні. Перший метод дозволяє аналізувати поведінку програмного забезпечення на хості, що може вказувати на можливу присутність бота безпосередньо на хості і виявлення шкідливого програмного забезпечення, тоді як другий метод включає в себе моніторинг і аналіз DNS-трафіка, що також дозволяє зробити висновок про інфікування мережних хостів ботами бот-мережі. На основі запропонованих методів було розроблено ефективний інструмент виявлення бот-мереж-BotGRABBER. Він здатний виявляти боти, які використовують такі методи ухилення від виявлення як періодична зміна IP-відображення (cycling of IP mapping), «потік доменів» (domain flux), «швидкозмінні» мережі (fast flux) та DNS-тунелювання (DNS tunneling). Висновки. Використання розробленої системи дозволяє виявляти інфіковані ботами бот-мереж хости і локалізувати шкідливі програми з високою ефективністю-до 96%, а також демонструє низькі помилкові спрацьовування-на рівні 3-5%. Особливість запропонованого підходу полягає в тому, що виявлення бот-мереж є «невидимим» для власників бот-мереж. К лю чов і с лов а : бот; бот-мережа; DNS-трафік; методи ухилення від виявлення бот-мереж; шкідливе програмне забезпечення; штучні імунні системи; детектори; позитивний алгоритм відбору

show abstract

Attractiveness Study of Honeypots and Honeynets in Internet Threat Detection

Cited by 16 publications

References 7 publications

Lessons Learned from Honeypots - Statistical Analysis of Logins and Passwords

Lessons Learned from Honeypots - Statistical Analysis of Logins and Passwords

Botnet Detection Approach Based on the Distributed Systems

Methods for detecting bot nets in computer systems

Contact Info

Product

Resources

About