Detección y prevención de botnets basada en firmas

En este libro, hemos analizado la viabilidad del tráfico saliente, es decir, las extrusiones, para detectar y prevenir los ataques causados por las redes de bots. Como parte del libro, se ha propuesto un sistema de detección y prevención de botnets basado en la red, denominado N-EDPS. Durante la ejecución en vivo del N-EDPS propuesto se han identificado varios perfiles de botnets junto con las direcciones IP de los ordenadores infectados, las direcciones IP de los servidores C&C de los botnets y las direcciones IP de los centros de descarga de malware. En la primera parte del estudio, se ofrece una visión general del problema de las botnets, la defensa de las mismas y la revisión de los mecanismos de defensa junto con sus pros y sus contras. La segunda parte del estudio se centra en la formulación del problema y la configuración experimental del N-EDPS. En la tercera parte se discuten los distintos resultados obtenidos. Y la última parte de la tesis concluye el trabajo destacando el alcance del trabajo futuro.