Розробка методу виявлення RAT троянiв з С2С QUIC комунiкацiєю
Вантажиться...
Дата
2024
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
У роботі досліджено особливості та перспективи протоколу QUIC, його застосування на рівні додатків та на рівні мережевих комунікацій. Для сепарації легітимного та зловмисного трафіку обрано статистичний підхід, що аналізує закономірності потоку пакетів різних додатків та за певними паттернами ідентифікує ймовірність використання С&С в мережі.
Опис
Ключові слова
QUIC, аналіз трафіку, C&C, merlin, UDP
Бібліографічний опис
Пошивак, Н. Р. Розробка методу виявлення RAT троянiв з С2С QUIC комунiкацiєю / Н. Р. Пошивак, О. М. Барановський // Теоретичні і прикладні проблеми фізики, математики та інформатики : матерiали XXII Всеукраїнської науково-практичної конференцiї студентiв, аспiрантiв та молодих вчених, [Київ], 13−17 травня 2024 р. / КПІ ім. Ігоря Сікорського. – Київ, 2024. – С. 291-292.