Resumen

En el panorama de seguridad actual, las amenazas avanzadas se están volviendo cada vez más difíciles de detectar a medida que el patrón de los ataques se expande. Los enfoques clásicos que dependen en gran medida de la coincidencia estática, como listas negras o patrones de expresiones regulares, pueden ser limitados en flexibilidad o incertidumbre al detectar datos maliciosos en los datos del sistema. Aquí es donde las técnicas de aprendizaje automático pueden mostrar su valor y proporcionar nuevas ideas y tasas de detección más altas. En esta investigación se investigó el comportamiento de botnets que utilizan técnicas de dominio-flux para ocultar canales de comando y control. También se describieron el algoritmo de aprendizaje automático y la minería de texto utilizados para analizar el protocolo de DNS de la red e identificar botnets. Para este propósito, se utilizaron conjuntos de datos de nombres de dominio extraídos y etiquetados que contenían datos de botnet DGA saludables e infectados. Se aplicaron técnicas de preproces

• Materias:Internet de las cosas Detección de intrusos Amenazas cibernéticas Procesamiento de seguridad Detección de botnets
• Subjects:Internet of things Intrusion detection Cyber threats Security processing Botnet detection
• Palabras claves:Amenazas; Aprendizaje automático; Botnets; Técnicas de dominio-flux; Protocolo DNS; Detección
• Keywords:Threats; Machine learning; Botnets; Domain-flux techniques; DNS protocol; Detection