Usilng Machine Learning Technliques to Identify Botnet Traffic

Livadas, Carl; Walsh, Robert; Lapsley, David; Strayer, W.T.

doi:10.1109/lcn.2006.322210

Cited by 230 publications

(150 citation statements)

References 11 publications

(13 reference statements)

Supporting

Mentioning

148

Contrasting

Unclassified

Order By: Relevance

“…Ref. [19] proposed a machine learning based botnet detection approach using flow characteristics of IRC botnets. CluSiBotHealer uses packet and flow characteristics of P2P botnets and uses clustering unlike supervised methods used in [19].…”

Section: Related Workmentioning

confidence: 99%

CluSiBotHealer: Botnet Detection through Similarity Analysis of Clusters

Barthakur¹,

Dahal²,

Ghose³

2015

JACN

View full text Add to dashboard Cite

Abstract-Botnets are responsible for most of the security threats in the Internet. Botnet attacks often leverage on their coordinated structures among bots spread over a vast geographical area. In this paper, we propose CluSiBotHealer, a novel framework for detection of Peer-to-Peer (P2P) botnets through data mining technique. P2P botnets are more resilient structure of botnets (re)designed to overcome single point of failure of centralized botnets. Our proposed system is based on clustering of C&C flows within a monitored network for suspected bots. Leveraging on similarity of packet structures and flow structures of frequently exchanged C&C flows within a P2P botnet, our proposed system initially uses clustering of flows and then Jaccard similarity coefficient on sample sets derived from clusters for accurate detection of bots. Ours is a very effective and novel framework which can be used for proactive detection of P2P bots within a monitored network. We empirically validated our model on traces collected from three different P2P botnets namely Nugache, Waledac and P2P Zeus.

show abstract

Section: Related Workmentioning

confidence: 99%

CluSiBotHealer: Botnet Detection through Similarity Analysis of Clusters

Barthakur¹,

Dahal²,

Ghose³

2015

JACN

View full text Add to dashboard Cite

show abstract

“…Machine learning algorithms do not need explicit signatures to classify malware programs but rather is based on finding common features and correlating different activities of the malware. The papers [13] and [14] present machine learning techniques for botnet detection by using network statistics. Detecting and neutralizing peer -to-peer based Command & Control channels is a more complicated task.…”

Section: Related Workmentioning

confidence: 99%

Next Generation Security Framework to Detect Botnets on Computer Networks

Balasooriya¹,

Fernando²

2013

IJET

View full text Add to dashboard Cite

Abstract-Botnet is one of the most widespread and serious modern malware occurs commonly in today's cyber attacks. A botnet is a group of compromised computers which are remotely controlled by hackers to launch various network attacks, such as DDoS attack, spam, click fraud, identity theft and information phishing. The effort of the research is to analyze the behavior, possible countermeasures and preventive procedures of botnets; and come up with a next generation security framework to detect botnets on computer networks.

show abstract

“…Livadas ve digerleri, IRC tabanlı botnet'lerin komuta kontrol trafigini tespit etmek için ag akış temelli bir yaklaşım önermişlerdir [6]. Yaptıkları çalışmada, ilk aşamada, sınıflandırma algoritmaları ile trafik akışlarını IRC sohbet veya IRC sohbet-dışı akışlara sınıflandırırken, ikinci aşamada, IRC akışlarını kötü amaçlı veya kötü amaçlı olmayan olarak sınıflandırmaktadırlar.…”

Section: Introductionunclassified

Topluluk Yöntemlerine Dayalı Dağıtık Hizmet Dışı Bırakma Saldırılarının Algılanması

Çatak¹

2017

SDÜ Fen Bil Enst Der

View full text Add to dashboard Cite

Anahtar KelimelerSiber güvenlik, Dagıtık hizmet dışı bırakma saldırıları, Makine ögrenmesi, Topluluk algoritmaları Özet: Dagıtık hizmet dışı bırakma eski bir siber saldırı yöntemi olmasına ragmen günümüzde saldırganlar tarafından hala kullanılmaktadır. Saldırganlar, internet üzerinde yer alan protokollerin mevcut zafiyetleri kullanılarak çeşitli katmanlarda bu tip saldırılar gerçekleştirmektedirler. Günümüzde makine ögrenmesi yöntemleri gelişen teknoloji ile beraber yüksek boyutlu veri kümelerine uygulanabilir olmaktadır. Siber saldırıların algılan-ması için kullanılacak olan veri kümeleri yüksek sayıda satırlar içeren log dosyalarıdır. Bu çalışmada dagıtık hizmet dışı bırakma saldırılarında elde edilmiş olan logların analiz edilerek tahmin modeli ortaya çıkarılması hedeflenmiştir. Topluluk yöntemleri kullanılarak, siber güvenlik veri kümeleri egitilebilir duruma getirilmektedir. Farklı parametreler kullanılarak model performans ölçümü uygulanmıştır. Buşekilde en yüksek dogruluga sahip model oluşturulması hedeflenmiştir. Ortaya konulan modelin sınıflandırma performans ölçüsü tablo veşekillerle paylaşılmıştır. Detection of Distributed Denial of Service Attacks Based on Ensemble MethodsKeywords Cyber security, Distributed denial of service attacks, Machine learning, Ensemble methods Abstract: Distributed denial-of-service is still used by attackers today, although it is an old method of cyber attack. Attackers are performing such attacks on various layers using the existing weaknesses of the protocols on the internet. Today, machine learning methods can be applied to high-dimensional data sets together with developing technology. The data sets to be used for the detection of cyber attacks are log files with a high number of rows. In this study, it is aimed to analyze the logs obtained in distributed denial-of-service attacks to build the prediction model. Cyber security data sets are brought into a trainable state using ensemble methods. Model performance measurement was applied using different parameters. It is aimed to create a model with the highest degree of accuracy in this way. The classification performance of the proposed model is shared with tables and figures. GirişBilgisayar kullanımının oldukça artmış oldugu günümüzde, gerçekleşen siber saldırıların ölçegi buna baglı olarak oldukça artmaktadır. Yapılan siber saldırıların önemli bir kısmını dagıtık hizmet dışı bırakma saldırıları adı verilen, hizmet veren sistemin işlemci, disk, ag gibi kaynaklarını tüketmeyi hedefleyen saldırılardır [1]. Dagıtık hizmet dışı bırakma saldırıları, adından anlaşıldıgı üzere tek saldırgan bilgisayar tarafından degil, birden fazla bilgisayarın koordineli birşekilde saldırması ile gerçekleşmektedir. Bu sekilde bir koordinasyon içeren saldırgan bilgisayarlar topluluguna RobotNetwork veya kısaca botnet adı verilmektedir. Günümüzde yapılan dagıtık hizmeti dışı bırakma saldırıları için kullanılan botnet agında yer alan bileşenler sadece kişisel bilgisayarlardan oluşmayıp, Mirai saldırısında oldugu gibi kişisel bilgisayarların dış...

show abstract

Usilng Machine Learning Technliques to Identify Botnet Traffic

Cited by 230 publications

References 11 publications

CluSiBotHealer: Botnet Detection through Similarity Analysis of Clusters

CluSiBotHealer: Botnet Detection through Similarity Analysis of Clusters

Next Generation Security Framework to Detect Botnets on Computer Networks

Topluluk Yöntemlerine Dayalı Dağıtık Hizmet Dışı Bırakma Saldırılarının Algılanması

Contact Info

Product

Resources

About