Key points are not available for this paper at this time.
As botnets representam uma séria ameaça à saúde da Internet. A maioria dos sistemas atuais de detecção de botnets baseados em rede requer inspeção profunda de pacotes (DPI) para detectar bots. Como a DPI é um processo computacionalmente caro, esses sistemas de detecção não conseguem lidar com grandes volumes de tráfego típicos de grandes redes empresariais e de provedores de serviços de Internet (ISP). Neste artigo, propomos um sistema que visa identificar de forma eficiente e eficaz um pequeno número de hosts suspeitos que provavelmente são bots. O tráfego deles pode então ser enviado para sistemas de detecção de botnets baseados em DPI para uma inspeção detalhada e uma detecção precisa de botnets. Usando um novo algoritmo de amostragem adaptativa de pacotes e uma abordagem escalável de correlação de fluxo espaço-temporal, nosso sistema é capaz de reduzir substancialmente o volume de tráfego de rede que passa pela DPI, aumentando assim a escalabilidade dos sistemas de detecção de botnets existentes. Implementamos uma versão prova de conceito do nosso sistema e o avaliamos usando trilhas de rede legítimas e relacionadas a botnets do mundo real. Nossos resultados experimentais são muito promissores e sugerem que nossa abordagem pode permitir a implantação de sistemas de detecção de botnets em redes grandes e de alta velocidade.
Zhang et al. (Terça,) estudaram essa questão.