Detección de Botnets por
Inteligencia Colaborativa




         Leandro Ferrari, Sebastián García
         13.11.09
Introducción
Por donde comenzar

Botnets
  Más botnets, más o menos bots, más ataques
  Crecen rápidamente
Objetivos de la...
Resumen situación actual
Donde estamos

El robo de indentidad aumento en un 600% (Panda
Security).
El volumen de spam ha a...
Propuesta
Que estamos haciendo
Detectar las botnets por su comportamiento
Detectarlas en cada equipo. Análisis de red
Semi...
Arquitectura
Como nos conectamos
Algoritmo de detección
Las matemáticas detrás
  Variante del algoritmo BotSniffer.
  Modo de operación de forma distribuid...
Demo
Como se verá la solución
Ventajas
Como nos diferenciamos
  Al trabajar con una masa crítica, se evitan
  manipulaciones del algoritmo
  Proteje la ...
Desventajas
A lo que nos enfretamos

 Basado en la confianza de los usuarios
    Instalación
    Qué volumen y tipo de inf...
Muchas Gracias!                      ¿Preguntas?
Información de Contacto
    Ing. Sebastián García      eldraco@gmail.com
...
Upcoming SlideShare
Loading in …5
×

Presentacion Jornadas Provinciales Spooner

384 views

Published on

Project Anti Botnet

Published in: Technology
1 Comment
1 Like
Statistics
Notes
No Downloads
Views
Total views
384
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
6
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide

Presentacion Jornadas Provinciales Spooner

  1. 1. Detección de Botnets por Inteligencia Colaborativa Leandro Ferrari, Sebastián García 13.11.09
  2. 2. Introducción Por donde comenzar Botnets Más botnets, más o menos bots, más ataques Crecen rápidamente Objetivos de las botnets: Envíos de Spam Ataques de Negación de Servicios Robo de credenciales Control total de la máquina ¿Cómo nos podemos proteger de esto?
  3. 3. Resumen situación actual Donde estamos El robo de indentidad aumento en un 600% (Panda Security). El volumen de spam ha aumentado un 141% desde marzo, (McAfee). Este trimestre hay más de 14 millones de nuevos ordenadores zombis. 150.000 ordenadores infectados diariamente. (Gartner 2009) Denegación de Servicio Distribuido (DDoS) a redes social.
  4. 4. Propuesta Que estamos haciendo Detectar las botnets por su comportamiento Detectarlas en cada equipo. Análisis de red Semi infiltrar botnets Alertar y/o evitar las acciones de la botnet Centralizar el análisis de comportamiento Potenciarse con la inteligencia colectiva No evitar la infección sino las acciones Que las Botnets dejen de ser un recurso útil
  5. 5. Arquitectura Como nos conectamos
  6. 6. Algoritmo de detección Las matemáticas detrás Variante del algoritmo BotSniffer. Modo de operación de forma distribuida. Determina si un equipo pertenece a una Botnet. Los servidores analizan las correlaciones en los datos. Se buscan sincronías que delaten la presencia de una Botnet. Similitudes espacio-temporales en sus ataques. Adquisición de suficientes datos estadísticos. Clustering X-means y reglas de asociación
  7. 7. Demo Como se verá la solución
  8. 8. Ventajas Como nos diferenciamos Al trabajar con una masa crítica, se evitan manipulaciones del algoritmo Proteje la privacidad del usuario con tres modos de operación Free Software Escalabilidad Detección por Comportamiento Inteligencia Colaborativa
  9. 9. Desventajas A lo que nos enfretamos Basado en la confianza de los usuarios Instalación Qué volumen y tipo de información comparte Algoritmo de detección con falsos negativos y falsos positivos Mantener estable el tamaño de la Masa Crítica
  10. 10. Muchas Gracias! ¿Preguntas? Información de Contacto Ing. Sebastián García eldraco@gmail.com Ing. Leandro Ferrari leandroferrari@talsoft.com.ar Ing. Alejandro Castro alejandrocastro@talsoft.com.ar Esteban Cano the4horsemen@gmail.com Agradecemos a la Facultad de Ingeniería, al decano Roberto Giordano, a la Secretaría de Investigación de la Universidad y a Claudio Caviglia por su apoyo constante.

×