Штучний інтелект

Науковий журнал

ISSN 2710-1673

ONLINE: ISSN 2710-1681

Шукати за:

Роком видання
Автором
Назвою статті

Метод виявлення бот-мереж розподіленими системами на основі самоорганізації

Савенко О.С.1
1 Khmelnytskyi National University

Повний текст (PDF)

УДК: 004.491
Мова публікації: Українська
Stuc. intelekt. 2018; 23; (4):58-72

Анотація: Розроблено метод виявлення бот-мереж розподіленими системами на основі самоорганізації та метод взаємодії її компонентів. Розроблені методи підтримують самоорганізацію розподіленої системи, самостійність у прийнятті рішень компонентами системи без стороннього впливу, організацію взаємодії компонентів для визначення стратегії подальшої роботи, прийняття рішень про кількість компонентів системи, прийняття рішень про наявність зловмисного програмного забезпечення у певних комп’ютерних системах через залучення інших компонентів розподіленої системи з наступним відключенням таких комп’ютерних систем, обробку і передачу знань про нове виявлене зловмисне програмне забезпечення від одних компонентів системи іншим, оцінку стану безпеки окремих компонентів системи та її в цілому.

Ключові слова: зловмисне програмне забезпечення, розподілена самоорганізаційна система, локальна мережа

Посилання:

  1. 1. Security Response Publications (2019). Monthly
  2. Threat
  3. Report.
  4. [Online]
  5. Available:
  6. https://www.symantec.
  7. com/security_response/publications/monthlythreatr
  8. eport.jsp.
  9. 2. McAfee Labs (2019). McAfee Labs Threat
  10. Report. December 2017. [Online] Available:
  11. https://www.mcafee.com /us/resources/reports/rp-
  12. quarterly-threats-dec-2017.pdf.
  13. 3. Symantec (2019). Overview of Symantec Endpoint
  14. Protection 12. Part 2. [Online] Available:
  15. https://www.anti-
  16. malware.ru/reviews/Symantec_Endpoint_Protectio
  17. n_12_2.
  18. 4. Palo Alto Networks (2019). [Online] Available:
  19. https://www.paloaltonetworks.com/
  20. 5. Malwarebytes. (2019). Malwarebytes Endpoint
  21. Security [Online] Available: https://ru.malware
  22. bytes.com/business/endpointsecurity/
  23. 6. Cisco (2019). Cisco NAC Appliance (Clean
  24. Access). [Online] Available: https://www.cisco.
  25. com/c/en/us/products/security/nac-appliance-
  26. clean-access/index.html.
  27. 7. Comodo (2019). ComodoCyberSecurity. [Online]
  28. Available: https://www.comodo.com/
  29. 8. Kumar, N.J., Singh, P., Bali, R.S., Misra, S.,
  30. Ullah, S. (2015). An intelligent clustering scheme
  31. for distributed intrusion detection in vehicular
  32. cloud computing, Cluster Computing, 18(3),
  33. 1263–1683. DOI: 10.1007/s10586-015-0463-7
  34. 9. Boukhlouf, D., Kazar, O., Kahloul, L. (2016).
  35. Network Security: Distributed Intrusion Detection
  36. System using Mobile Agent Technology,
  37. International
  38. Journal
  39. of
  40. Communication
  41. Networks and Distributed Systems, 16(4). DOI:
  42. 10.1504/IJCNDS.2016.10001612
  43. 10. Boukhlouf, D., Kazar, O. (2012). Hybrid
  44. Approach based Mobile Agent for Distributed
  45. Intrusion Detection System, Journal of
  46. Information Security Research, 3(1), 30–40. DOI:
  47. 10.1109/ICEELI.2012.6360647
  48. 11. Markowsky, G., Savenko, O., Sachenko, A.
  49. (2019). Distributed Malware Detection System
  50. Based on Decentralized Architecture in Local
  51. Area Networks. Advances in Intelligent Systems
  52. and Computing III, 871, 582–598. DOI:
  53. 10.1007/978-3-030-01069-0_42
  54. 12. Branitskiy, A., Kotenko, I. (2017). Hybridization
  55. of computational intelligence methods for attack
  56. detection in computer networks. Journal of
  57. Computational Science, 23, 145–156. DOI:
  58. 10.1016/j.jocs.2016.07.010
  59. 13. Pronoza, A., Vitkova, L., Chechulin, A.,
  60. Kotenko, I. (2019). Visual Analysis of
  61. Information Dissemination Channels in Social
  62. Network for Protection Against Inappropriate
  63. Content. In Proceedings of the Third International
  64. Scientific Conference: Intelligent Information
  65. Technologies for Industry, Volume 2, Sochi,
  66. Russia, 2019 (pp.95–105). DOI: 10.1007/978-3-
  67. 030-01821-4_11
  68. 14. Bezobrazov, S., Sachenko, A., Komar, M.,
  69. Rubanau, V. (2016). The methods of artificial
  70. intelligence for malicious applications detection
  71. in Android OS. International Journal of
  72. Computing, 15 (3), 184–190.
  73. 15. David, B., Filiol, E., Gallienne, K. (2017).
  74. Structural analysis of binary executable headers
  75. for malware detection optimization. Journal of
  76. Computer Virology and Hacking Techniques, 13
  77. (2), 87–93. DOI: 10.1007/s11416-016-0274-2
  78. 16. Eslahi, M., Abidin, W. Z., Naseri, M. V. (2017).
  79. Correlation-based HTTP Botnet detection using
  80. network communication histogram analysis. In
  81. Proceedings of 2017 IEEE Conference on
  82. Application, Information and Network Security,
  83. Miri, Malaysia, 2017 (pp. 7–12). DOI:
  84. 10.1109/AINS.2017.8270416
  85. 17. Sun, M., Xu, G., Zhang, J., Kim, D. (2017).
  86. Tracking you through DNS traffic: Linking user sessions by clustering with Dirichlet mixture
  87. model. In Proceedings of 20th ACM International
  88. Conference on Modeling, Analysis, and
  89. Simulation of Wireless and Mobile Systems,
  90. Miami, FL, US, 2017 (pp. 303–310). DOI:
  91. 10.1145/3127540.3127567
  92. 18. Schomp, K., Rabinovich, M., Allman, M. (2016).
  93. Towards a model of DNS client behavior. In
  94. Proceedings of the International Conference on
  95. Passive and Active Network Measurement,
  96. volume 9631, Heraklion, Crete, Greece, 2016 (pp.
  97. 263–275). DOI: 10.1007/978-3-319-30505-9_20
  98. 19. Zheng, J., Li, Q., Gu, G., Cao, J., Yau, D. KY,
  99. Wu, J. (2018). RealtimeDDoS Defense Using
  100. COTS SDN Switches via Adaptive Correlation
  101. Analysis. IEEE Transactions on Information
  102. Forensics and Security, 13(7), 1838–1853. DOI:
  103. 10.1109/TIFS.2018.280560

Переглянути повний текст статті (PDF)