Detail publikace

Intercepting Hail Hydra: Real-Time Detection of Algorithmically Generated Domains

CASINO Fran, LYKOUSAS Nikolaos, HOMOLIAK Ivan, PATSAKIS Constantinos a HERNANDEZ-CASTRO Julio. Intercepting Hail Hydra: Real-Time Detection of Algorithmically Generated Domains. Journal of Network and Computer Applications, roč. 2021, č. 190, s. 1-17. ISSN 1084-8045. Dostupné z: https://www.sciencedirect.com/science/article/pii/S1084804521001545?dgcid=coauthor
Název česky
Real-Time Detekce algoritmicky generovaných doménových jmen
Typ
článek v časopise
Jazyk
angličtina
Autoři
Casino Fran (UNIPIR)
Lykousas Nikolaos (UNIPIR)
Homoliak Ivan, Ing., Ph.D. (UITS FIT VUT)
Patsakis Constantinos (UNIPIR)
Hernandez-Castro Julio (UKENT)
URL
Abstrakt


Zásadní technickou výzvou pro kyberzločince je udržet si kontrolu nad potenciálně miliony infikovaných zařízení, která si vytvářejí své botnety, aniž by byla ohrožena robustnost jejich útoků. Jeden C&C server lze například triviálně detekovat buď binární analýzou nebo analýzou provozu a okamžitě jej zablokovat napr. státnimi orgány. Botnety často používají algoritmy generování domény (DGA), primárně k vyhýbání se pokusům o zablokovaní. DGA mohou prodloužit životnost kampaně s malwarem a potenciálně tak zvýšit její ziskovost. Mohou také přispět k omezení odpovědnosti za útok.

V této práci představujeme HYDRAS, nejkomplexnější a nejreprezentativnější datový soubor algoritmicky generovaných domén (AGD), který je dosud k dispozici. Datová sada obsahuje více než 100 rodin DGA, včetně benigních domén i adversariálne navržených. Analyzujeme datovou sadu a diskutujeme o možnosti rozlišení mezi neškodnými požadavky (na skutečné domény) a škodlivými (na AGD) v reálném čase. Studium tolika rodin a variant přináší několik výzev; nicméně, to zmírňuje zaujatosti nalezené v předchozí literatuře využívající malé datové soubory, které Často využívají charakteristické rysy jednotlivých rodin, které u klasifikace nezobecňují. Důkladně porovnáme náš přístup s aktuálním stavem techniky a zdůrazňujeme některé metodické nedostatky ve skutečném stavu praxe. Získané výsledky ukazují, že náš navrhovaný přístup významně překonává současný stav techniky, pokud jde o výkon klasifikace i účinnost. 

Rok
2021
Strany
1-17
Časopis
Journal of Network and Computer Applications, roč. 2021, č. 190, ISSN 1084-8045
Vydavatel
Elsevier Science
DOI
UT WoS
000685542600005
BibTeX
@ARTICLE{FITPUB12336,
   author = "Fran Casino and Nikolaos Lykousas and Ivan Homoliak and Constantinos Patsakis and Julio Hernandez-Castro",
   title = "Intercepting Hail Hydra: Real-Time Detection of Algorithmically Generated Domains",
   pages = "1--17",
   journal = "Journal of Network and Computer Applications",
   volume = 2021,
   number = 190,
   year = 2021,
   ISSN = "1084-8045",
   doi = "10.1016/j.jnca.2021.103135",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12336"
}
Nahoru