Metodologia de detecção de botnets utilizando aprendizado de máquina

Daisy C. A. Silva; Sérgio S. C. Silva; Ronaldo M Salles

doi:10.14209/sbrt.2017.255

Metodologia de detecção de botnets utilizando aprendizado de máquina

Daisy C. A. Silva, Sérgio S. C. Silva, Ronaldo M Salles

DOI: 10.14209/sbrt.2017.255

Evento: XXXV Simpósio Brasileiro de Telecomunicações e Processamento de Sinais (SBrT2017)

Keywords:

Abstract

O crescente número de ataques cibernéticos contra organizações públicas e privadas, além de usuários comuns, tem sido relatados nos últimos anos, trazendo à tona a preocupação do emprego desses ataques em ações de Guerra Cibernética. Em algumas dessas ações foram empregadas estruturas conhecidas como botnets. Este artigo tem o objetivo de analisar a eficiência dos algoritmos de aprendizado de máquina na detecção de botnet. Nesse contexto, foi estruturada uma metodologia para detecção de botnet, onde após a captura e o pré-processamento do tráfego de rede, são aplicados algoritmos de aprendizado de máquina que classificam os dados em maliciosos ou não maliciosos de acordo com o conhecimento adquirido na fase de treinamento.

Download