Состоялся научный семинар на тему «Ботнеты: методы обнаружения и превентивные меры борьбы»

07 Февраль 2018 - 17:19 | Конференции, собрания

В Институте информационных технологий НАНА состоялся очередной научный семинар отдела №2 на тему «Ботнеты: методы обнаружения и превентивные меры борьбы».  

Доклад представила диссертант института Гюльнара Гараева. Она довела до внимания, что сети называемые ботнет, которые состоят из компьютеров, зараженных вредоносным программным обеспечением, позволяющим дистанционно управлять компьютером, является одной из самых серьезных угроз для кибербезопасности. В настоящее время наиболее распространенным видом Интернет-трафика являются распространение спама, массовые атаки на отказ от услуги (DDoSDistributedDenialofService), хищение личных данных и интеллектуальной собственности и другие киберпреступности, которые в большинстве случаев осуществляется через ботнеты. На сегодняшний день хакеры, учитывая  новые технологии, усовершенствуют ботнеты и применяют подход корпоративного управления к их строительству и управлению. Например, в 2017 году в результате соединения вещей, подключенных к Интернету, в ботлете Mirai на одного из национальных интернет-провайдеров была совершена атака DDoS с гигантским трафиком (около 1 ТБ в секунду).  

Она также предоставил обширную информацию о централизованных,  PP2 и гибридных ботнет архитектурах, протоколах и командах ботнет, механизмах работы ботнетов и популярных ботнетах. Сотрудница отметила основные методы обнаружения ботнетов и их классификации. Г.Гараева проинформировала об основных характеристиках методов обнаружения, предложенных на разных этапах жизненного цикла ботнета, на основе хоста и сети, о том, что были проанализированы преимущества и недостатки, методы обнаружения зашифрованного трафика ботнета, текущее состояние применения методов машинного обучения для обнаружения ботнетов.  

За последнее десятилетие быстрое увеличение масштабов ботнетов и расширение киберпреступных целей, в которых используют их, делает необходимым комплексную борьбу с ботнетами. Выступавшая проинформировала о направлениях борьбы с ботнетами, участниках борьбы, о подходах к борьбе с ботнетами на международном, национальном, общественном и индивидуальном уровнях. Она отметила значимость подхода Южной Кореи и Японии в этой области и подчеркнула ведущую роль и ответственность Интернет-провайдеров в этой области. Более 90% процессов заражений ботами происходит по причине неосторожности индивидуальных  компьютерных пользователей или неосведомленности о методах заражения.

В заключение состоялся обмен мнениями, прозвучали ответы на вопросы. Научный руководитель диссертанта, заведующий отделом, доктор философии по технике, доцент Ядигяр Имамвердиев озвучил ряд предложений для будущих исследований.

© Все права защищены. При использовании информации гиперссылка на сайт www.iсt.az обязательна.