РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ
ГОСУДАРСТВЕННАЯ РЕГИСТРАЦИЯ ПРОГРАММЫ ДЛЯ ЭВМ

Номер регистрации (свидетельства): 2016661837

Дата регистрации: 21.10.2016

Номер и дата поступления заявки: 2016619079 23.08.2016

Дата публикации: 20.11.2016
	
Авторы:
Косенко Максим Юрьевич,
Лавров Денис Юрьевич

Правообладатель:
Федеральное государственное бюджетное образовательное учреждение высшего образования «Челябинский государственный университет»

Название программы для ЭВМ:
Система обнаружения управляющего трафика ботнета

Реферат:
Программа предназначена для обнаружения управляющего трафика сети ботов (экземпляров вредоносного программного обеспечения, работающих на зараженном компьютере автономно и автоматически без ведома пользователя) среди скомпрометированных сетевых узлов. Программа может использоваться в процессе обнаружения ботнетов с использованием многоагентного подхода. Программа обеспечивает выполнение следующих функций: обработку сетевого трафика и его фильтрацию; агрегирование сетевых потоков; формирование на основе трафика векторов признаков; кластеризацию данных; кросс-кластерную корреляцию. Алгоритм, реализованный программой, основан на интеллектуальном анализе данных. Программа позволяет динамически решать задачу обнаружения ботнетов путем автоматического формирования сигнатуры ботов. При этом позволяет обнаруживать ботнеты централизованной и децентрализованной организационных структур, а также не зависит от типа вредоносной деятельности ботов.

Тип реализующей ЭВМ: IBM PC - совмест. ПК

Язык программирования: Perl, R

Вид и версия операционной системы: Linux

Объем программы для ЭВМ: 528 Кб