Resumen

En la actualidad, el botnet se ha convertido en una amenaza en el área de la ciberseguridad y, peor aún, es difícil de detectar en entornos de red complejos. Por lo tanto, se adopta el análisis de tráfico para detectar el botnet, ya que este método es práctico y efectivo; sin embargo, la tasa de falsos positivos es muy alta. La razón es que el tráfico normal y el tráfico del botnet están bastante cerca en el límite, lo que dificulta su reconocimiento. En este documento, proponemos un algoritmo basado en una regla de asociación híbrida para detectar y clasificar los botnets, que puede calcular las características del tráfico límite de los botnets y recibir efectos en la identificación entre el tráfico normal y el del botnet de manera ideal. Primero, después de recopilar los datos de diferentes botnets en un laboratorio, analizamos las características del tráfico de los botnets procesando una minería de datos sobre ello. El tráfico sospechoso del botnet se filtra a través del protocolo DNS, list

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Botnet; Ciberseguridad; Análisis de tráfico; Algoritmo; Detección; Regla de asociación
• Keywords:Botnet; Cybersecurity; Traffic analysis; Algorithm; Detection; Association rule