Aprimorando o simulador Simbo para testes de botnets avançadas

  • Fábio Harada Kubo Unicamp
  • Moisés Danziger Unicamp
  • Marco Aurélio Amaral Henriques Unicamp
DOI: https://doi.org/10.5753/sbseg_estendido.2018.4163

Resumo


Este trabalho teve como objetivo melhorar o simulador Simbo que foi projetado para simulações de botnets que façam uso de novas técnicas de ataque, destacando-se aquelas baseadas no uso de aprendizado de máquina. Para alcançar esse objetivo, propusemos um cenário no qual os bots atuam no host infectado filtrando o tráfego da rede e reportando informações relevantes para seu centro de comando e controle que, dotado de um motor inteligente, é responsável pela tomada de decisões. No desenvolvimento deste cenário, notou-se que sua escalabilidade seria comprometida se não houvesse uma forma de paralelizar o trabalho realizado pelos bots. Assim, desenvolvemos uma solução para distribuir a simulação em vários núcleos de processamento, obtendo-se um ganho de velocidade com fator de 3.0. Esta solução irá permitir o estudo de novos cenários, dentre eles, cita-se aquele em que os bots também farão uso de técnicas de inteligência computacional.

Referências

Agarwal, S. (2010). Performance analysis of peer-to-peer botnets using”The Storm Botnet”as an exemplar. PhD thesis.

Athena. Código-fonte da botnet athena. [link]. (acessado em 15/02/2018).

Balabanian, F., Danziger, M., and Henriques, M. A. A. (2016). Simbo - ambiente de simulação dedicado ao estudo de botnets. In XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. X Workshop de Trabalhos de Iniciação Científica e de Graduação, pages 606–610.

Bro. Bro network log guides. acessado dia 25/06/2018.

Danziger, M. and Henriques, M. A. A. (2017). Attacking and defending with intelligent botnets. In XXXV Simpósio Brasileiro de Telecomunicações e Processamento de Sinais - SBrT 2017, pages 457–461.

INET (2017). Inet framework. [link].

Kotenko, I. V. Experiments with simulation of botnets and defense agent teams.

MADCC. Mid-atlantic collegiate cyber defense competition. acessado dia 01/04/2018.

Paxson, V. (1999). Bro: a System for Detecting Network Intruders in Real-Time. Computer Networks, 31(23-24):2435–2463.

Stoffers, M., Bettermann, R., Gross, J., and Wehrle, K. (2014). Enabling distributed simulation of omnet++ INET models. CoRR, abs/1409.0994.

Varga, A. (2001). The omnet++ discrete event simulation system. In In ESM’01.

Varga, A. (2009). Parallel simulation made easy with omnet + +.
Publicado
25/10/2018
Como Citar

Selecione um Formato
KUBO, Fábio Harada; DANZIGER, Moisés; HENRIQUES, Marco Aurélio Amaral. Aprimorando o simulador Simbo para testes de botnets avançadas. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 18. , 2018, Natal. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . p. 243-252. DOI: https://doi.org/10.5753/sbseg_estendido.2018.4163.