|
Identification and Recognition of Remote-Controlled Malware
Dietrich, Christian
![[img]](https://madoc.bib.uni-mannheim.de/style/images/fileicons/application_pdf.png)  Vorschau |
|
PDF
DissChristianDietrich.pdf
- Veröffentlichte Version
Download (4MB)
|
|
URL:
|
https://ub-madoc.bib.uni-mannheim.de/33092
|
|
URN:
|
urn:nbn:de:bsz:180-madoc-330929
|
|
Dokumenttyp:
|
Dissertation
|
|
Erscheinungsjahr:
|
2012
|
|
Ort der Veröffentlichung:
|
Mannheim
|
|
Verlag:
|
Universität Mannheim
|
|
Hochschule:
|
Universität Mannheim
|
|
Gutachter:
|
Freiling, Felix
|
|
Datum der mündl. Prüfung:
|
28 März 2013
|
|
Sprache der Veröffentlichung:
|
Englisch
|
|
Einrichtung:
|
Fakultät für Wirtschaftsinformatik und Wirtschaftsmathematik > Praktische Informatik I (Freiling 2005-2010)
|
|
Fachgebiet:
|
004 Informatik
|
|
Normierte Schlagwörter (SWD):
|
Computervirus
|
|
Freie Schlagwörter (Englisch):
|
Malware , Botnet , Botnet Detection
|
|
Abstract:
|
This thesis encapsulates research on the detection of botnets. First, we design and implement Sandnet, an observation and monitoring infrastructure to study the botnet phenomenon. Using Sandnet, we evaluate detection approaches based on traffic analysis and rogue visual monetization. Therefore, we identify and recognize botnet C&C channels by help of traffic analysis. To a large degree, our clustering and classification leverage the sequence of message lengths per flow. As a result, our implementation, CoCoSpot, proves to reliably detect active C&C communication of a variety of botnet families, even in face of fully encrypted C&C messages. Furthermore, we found a botnet that uses DNS as carrier protocol for its command and control channel. By help of statistical entropy as well as behavioral features, we design and implement a classifier that detects DNS-based C&C, even in mixed network traffic of benign users. Finally, perceptual clustering of Sandnet screenshots enables us to group malware into rogue visual monetization campaigns and study their monetization properties.
|
|
Übersetzter Titel:
|
Identifikation and Wiedererkennung von fernsteuerbarer Schadsoftware
(Deutsch)
|
 | Das Dokument wird vom Publikationsserver der Universitätsbibliothek Mannheim bereitgestellt. |
 Suche Autoren in
Sie haben einen Fehler gefunden? Teilen Sie uns Ihren Korrekturwunsch bitte hier mit: E-Mail
Actions (login required)
 |
Eintrag anzeigen |
|
|
