Botnetowe domeny DGA: klasyfikacja metod wykrycia na przykładzie najważniejszych rozwiązań

Białaczak, P; Dębska, M

  • Przegląd Telekomunikacyjny, Wiadomości Telekomunikacyjne;
  • Tom: 8-9;
  • Strony: 1545-1551;
  • 2015;

W wyniku wprowadzenia mechanizmu algorytmicznego generowania domen do botnetów powstało wiele propozycji metod detekcji jego użycia. Różnią się one między sobą m.in. rodzajem badanych anomalii czy wykorzystywanym ruchem sieciowym. W niniejszym artykule przedstawiamy propozycję ich klasyfikacji. Na jej bazie dokonujemy przeglądu najważniejszych przykładów metod detekcji, a także opisujemy zalety i wady poszczególnych klas rozwiązań.

Keywords: -