Botnet C&C Traffic and Flow Lifespans Using Survival Analysis

Oujezský, Václav; Horváth, Tomáš; Škorpil, Vladislav

Botnet C&C Traffic and Flow Lifespans Using Survival Analysis

dc.contributor.author	Oujezský, Václav	cs
dc.contributor.author	Horváth, Tomáš	cs
dc.contributor.author	Škorpil, Vladislav	cs
dc.coverage.issue	1	cs
dc.coverage.volume	6	cs
dc.date.issued	2017-03-27	cs
dc.description.abstract	This paper addresses the issue of detecting unwanted traffic in data networks, namely the detection of botnet networks. In this paper, we focused on a time behavioral analysis, more specifically said – lifespans of a simulated botnet network traffic, collected and discovered from NetFlow messages, and also of real botnet communication of a malware. As a method we chose survival analysis and for rigorous testing of differences Mantel–Cox test. Lifespans of those referred traffics are discovered and calculated by lifelines using Python language. Based on our research we have figured out a possibility to distinguish the individual lifespans of C&C communications that are identical to each other by using survival projection curves, although it occurred in a different time course.	en
dc.description.abstract	Tento dokument řeší problém detekce nežádoucích dat v datových sítích, zejména zjištění botnet sítě. Tento článek se zaměřuje na časovou behaviorální analýzy, konkrétně řečeno – životnost simulovaného botnet síťového přenosu, shromážděn pomocí NetFlow zpráv. Dále je také zaměřen na komunikaci skutečné botnet sítě. Jako metodu jsme zvolili analýzu přežití a testování rozdílů pomocí Mantel-Cox testu. Životnost těchto uvedených síťových provozů je zkoumána pomocí balíčku lifelines jazyka Python. Na základě našeho výzkumu jsme zjistili možnost rozlišovat jednotlivé životnosti C&C komunikace, které jsou navzájem shodné, a to pomocí projekce křivky přežití, i když k ní došlo v jiném časovém průběhu.	cs
dc.format	text	cs
dc.format.extent	38-44	cs
dc.format.mimetype	application/pdf	cs
dc.identifier.citation	International Journal of Advances in Telecommunications, Electrotechnics, Signals and Systems. 2017, vol. 6, issue 1, p. 38-44.	en
dc.identifier.doi	10.11601/ijates.v6i1.205	cs
dc.identifier.issn	1805-5443	cs
dc.identifier.orcid	0000-0001-7629-6299	cs
dc.identifier.orcid	0000-0001-8659-8645	cs
dc.identifier.orcid	0000-0003-0957-0563	cs
dc.identifier.other	134474	cs
dc.identifier.researcherid	Q-9784-2017	cs
dc.identifier.scopus	57160133400	cs
dc.identifier.uri	http://hdl.handle.net/11012/69225
dc.language.iso	en	cs
dc.publisher	International Science and Engineering Society, o.s.	cs
dc.relation.ispartof	International Journal of Advances in Telecommunications, Electrotechnics, Signals and Systems	cs
dc.relation.uri	http://ijates.org/index.php/ijates/article/view/205	cs
dc.rights	Creative Commons Attribution-ShareAlike 4.0 International	cs
dc.rights.access	openAccess	cs
dc.rights.sherpa	http://www.sherpa.ac.uk/romeo/issn/1805-5443/	cs
dc.rights.uri	http://creativecommons.org/licenses/by-sa/4.0/	cs
dc.subject	Botnet	en
dc.subject	Lifespans	en
dc.subject	Modeling	en
dc.subject	NetFlow	en
dc.subject	Survival	en
dc.subject	Analysis	en
dc.subject	Botnet
dc.subject	Délka životnosti
dc.subject	Modelování
dc.subject	NetFlow
dc.subject	Analýza
dc.title	Botnet C&C Traffic and Flow Lifespans Using Survival Analysis	en
dc.title.alternative	Botnet C&C provoz a životnost toku pomocí analýzy přežití	cs
dc.type.driver	article	en
dc.type.status	Peer-reviewed	en
dc.type.version	publishedVersion	en
sync.item.dbid	VAV-134474	en
sync.item.dbtype	VAV	en
sync.item.insts	2025.02.03 15:42:42	en
sync.item.modts	2025.01.17 15:37:23	en
thesis.grantor	Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací	cs

Files

Original bundle

Now showing 1 - 1 of 1

Name:: 2058531PB.pdf
Size:: 2.84 MB
Format:: Adobe Portable Document Format
Description:: 2058531PB.pdf

Download

Collections

Ústav telekomunikací