presentacion jornadas provinciales spooner
Post on 13-Apr-2017
384 Views
Preview:
TRANSCRIPT
Leandro Ferrari, Sebastián García13.11.09
Detección de Botnets por Inteligencia Colaborativa
IntroducciónPor donde comenzar
BotnetsMás botnets, más o menos bots, más ataquesCrecen rápidamente
Objetivos de las botnets:Envíos de SpamAtaques de Negación de Servicios Robo de credencialesControl total de la máquina
¿Cómo nos podemos proteger de esto?
Resumen situación actualDonde estamos
El robo de indentidad aumento en un 600% (Panda Security).El volumen de spam ha aumentado un 141% desde marzo, (McAfee).Este trimestre hay más de 14 millones de nuevos ordenadores zombis.
150.000 ordenadores infectados diariamente. (Gartner 2009)
Denegación de Servicio Distribuido (DDoS) a redes social.
PropuestaQue estamos haciendo
Detectar las botnets por su comportamientoDetectarlas en cada equipo. Análisis de redSemi infiltrar botnets Alertar y/o evitar las acciones de la botnetCentralizar el análisis de comportamiento Potenciarse con la inteligencia colectivaNo evitar la infección sino las acciones
Que las Botnets dejen de ser un recurso útil
ArquitecturaComo nos conectamos
Algoritmo de detecciónLas matemáticas detrás
Variante del algoritmo BotSniffer.Modo de operación de forma distribuida.Determina si un equipo pertenece a una Botnet.Los servidores analizan las correlaciones en los datos.
Se buscan sincronías que delaten la presencia de una Botnet.Similitudes espacio-temporales en sus ataques.
Adquisición de suficientes datos estadísticos.Clustering X-means y reglas de asociación
DemoComo se verá la solución
VentajasComo nos diferenciamos
Al trabajar con una masa crítica, se evitan manipulaciones del algoritmoProteje la privacidad del usuario con tres modos de operaciónFree SoftwareEscalabilidadDetección por Comportamiento Inteligencia Colaborativa
DesventajasA lo que nos enfretamos
Basado en la confianza de los usuarios InstalaciónQué volumen y tipo de información comparte
Algoritmo de detección con falsos negativos y falsos positivosMantener estable el tamaño de la Masa Crítica
Muchas Gracias! ¿Preguntas?
Información de Contacto Ing. Sebastián García eldraco@gmail.com Ing. Leandro Ferrari leandroferrari@talsoft.com.ar Ing. Alejandro Castro alejandrocastro@talsoft.com.ar Esteban Cano the4horsemen@gmail.com
Agradecemos a la Facultad de Ingeniería, al decano Roberto Giordano, a la Secretaría de Investigación de la Universidad y a
Claudio Caviglia por su apoyo constante.
top related