Attacking and Defending with Intelligent Botnets

Danziger, Moisés; Henriques, Marco Aurélio Amaral

doi:10.14209/sbrt.2017.259

Cited by 3 publications

(1 citation statement)

References 22 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Desta forma, o estudo de novos modelos de botnet é uma maneira de ajudar no desenvolvimento de novas ferramentas de defesa. Neste sentido, o conteúdo deste trabalho baseia-se na melhoria do simulador de botnets Simbo, apresentado por Balabanian et al (2016), para permitir seu uso em simulações de botnets avançadas como as apresentadas por Danziger et al (2017). Tais botnets utilizam técnicas de aprendizado de máquina (ML) como um motor inteligente e não dependem mais do botmaster para suas tomadas de decisão.…”

Section: Introductionunclassified

Estudo sobre a aplicação de técnicas de inteligência computacional à área de segurança da informação

Kubo

Henriques

2018

revpibic

View full text Add to dashboard Cite

Este trabalho teve como objetivo aprimorar o simulador Simbo, projetado para simulações de botnets que façam uso de novas técnicas de ataque baseadas no uso de aprendizado de máquina. Para alcançar esse objetivo, propusemos um cenário no qual os bots atuam no host infectado filtrando o tráfego da rede e reportando informações relevantes para seu centro de comando e controle que, dotado de um motor inteligente, é responsável pela tomada de decisões. A fim de melhorar também a escalabilidade do simulador, desenvolvemos uma solução para distribuir a simulação em vários núcleos de processamento, aumentando o desempenho do simulador. Esta solução permitirá o estudo de cenários maiores e mais complexos que os avaliados até o momento.

show abstract

Section: Introductionunclassified

Estudo sobre a aplicação de técnicas de inteligência computacional à área de segurança da informação

Kubo

Henriques

2018

revpibic

View full text Add to dashboard Cite

show abstract

The AI-Based Cyber Threat Landscape

Kaloudi

2020

ACM Comput. Surv.

175

View full text Add to dashboard Cite

Recent advancements in artificial intelligence (AI) technologies have induced tremendous growth in innovation and automation. Although these AI technologies offer significant benefits, they can be used maliciously. Highly targeted and evasive attacks in benign carrier applications, such as DeepLocker, have demonstrated the intentional use of AI for harmful purposes. Threat actors are constantly changing and improving their attack strategy with particular emphasis on the application of AI-driven techniques in the attack process, called AI-based cyber attack , which can be used in conjunction with conventional attack techniques to cause greater damage. Despite several studies on AI and security, researchers have not summarized AI-based cyber attacks enough to be able to understand the adversary’s actions and to develop proper defenses against such attacks. This study aims to explore existing studies of AI-based cyber attacks and to map them onto a proposed framework, providing insight into new threats. Our framework includes the classification of several aspects of malicious uses of AI during the cyber attack life cycle and provides a basis for their detection to predict future threats. We also explain how to apply this framework to analyze AI-based cyber attacks in a hypothetical scenario of a critical smart grid infrastructure.

show abstract

Aprimorando o simulador Simbo para testes de botnets avançadas

Kubo,

Danziger,

Henriques

2018

Anais Estendidos Do XVIII Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg Estendido 2018)

View full text Add to dashboard Cite

Este trabalho teve como objetivo melhorar o simulador Simbo que foi projetado para simulações de botnets que façam uso de novas técnicas de ataque, destacando-se aquelas baseadas no uso de aprendizado de máquina. Para alcançar esse objetivo, propusemos um cenário no qual os bots atuam no host infectado filtrando o tráfego da rede e reportando informações relevantes para seu centro de comando e controle que, dotado de um motor inteligente, é responsável pela tomada de decisões. No desenvolvimento deste cenário, notou-se que sua escalabilidade seria comprometida se não houvesse uma forma de paralelizar o trabalho realizado pelos bots. Assim, desenvolvemos uma solução para distribuir a simulação em vários núcleos de processamento, obtendo-se um ganho de velocidade com fator de 3.0. Esta solução irá permitir o estudo de novos cenários, dentre eles, cita-se aquele em que os bots também farão uso de técnicas de inteligência computacional.

show abstract

Attacking and Defending with Intelligent Botnets

Cited by 3 publications

References 22 publications

Estudo sobre a aplicação de técnicas de inteligência computacional à área de segurança da informação

Estudo sobre a aplicação de técnicas de inteligência computacional à área de segurança da informação

The AI-Based Cyber Threat Landscape

Aprimorando o simulador Simbo para testes de botnets avançadas

Contact Info

Product

Resources

About