• norsk
    • English
  • norsk 
    • norsk
    • English
  • Logg inn
Vis innførsel 
  •   Hjem
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • Vis innførsel
  •   Hjem
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • Vis innførsel
JavaScript is disabled for your browser. Some features of this site may not work without it.

Behavior-based Classification of Botnet Malware

Berg, Peter Ekstrand
Master thesis
Thumbnail
Åpne
Peter Ekstrand Berg.pdf (2.986Mb)
Permanent lenke
http://hdl.handle.net/11250/143996
Utgivelsesdato
2011
Metadata
Vis full innførsel
Samlinger
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi [2809]
Sammendrag
ENGELSK: The rapid development of information technology has led to great advances in personal

computers. At the same time, it has also brought a lot of threats, where malware (malicious

software) is one of the most severe. According to Symantec, there was a 51%

increase in added malware signatures from 2009 to 2010. To make matters even worse,

malware developers are becoming more sophisticated, creating hybrid malware with obfuscation

and mutation capabilities. These hybrids are often found in botnets, where

capabilities like self-propagation, stealth and remote-control are important. This thesis

will analyze malware behavior that employs obfuscation techniques in the context of botnets.

Through tools for reverse engineering, digital forensics and data mining, malware

behavior is analyzed to solve a two-class classification problem.
 
NORSK: Den raske utviklingen innenfor informasjonsteknologi har ledet til store framsteg for personlige

datamaskiner. Denne utviklingen har også ledet til mange trusler, hvor ondsinnet

programvare (skadevare) er en av de mest alvorlige. I følge Symantec så har økningen

av skadevaresignaturer økt 51% fra 2009 til 2010. For å gjøre saken verre, så har skadevareutviklere

blitt mer sofistikerte og de utvikler hybrider med obfuskerings- og mutasjonsegenskaper.

Disse hybridene er ofte å finne i botnets, hvor de innehar viktige egenskaper

som å operere ubemerket, infisering av nye datamaskiner og fjernstyring. Denne

masteroppgaven analyserer skadevare i botnets, og ved å benytte verktøy for “reverse

engineering”, digital etterforskning og “data mining”, blir skadevareoppførsel analysert

for å løse et klassifiseringsproblem.
 

Kontakt oss | Gi tilbakemelding

Personvernerklæring
DSpace software copyright © 2002-2019  DuraSpace

Levert av  Unit
 

 

Bla i

Hele arkivetDelarkiv og samlingerUtgivelsesdatoForfattereTitlerEmneordDokumenttyperTidsskrifterDenne samlingenUtgivelsesdatoForfattereTitlerEmneordDokumenttyperTidsskrifter

Min side

Logg inn

Statistikk

Besøksstatistikk

Kontakt oss | Gi tilbakemelding

Personvernerklæring
DSpace software copyright © 2002-2019  DuraSpace

Levert av  Unit