Rilevamento e prevenzione delle botnet basati sulle firme

In questo libro abbiamo analizzato la fattibilità del traffico in uscita, cioè delle estrusioni, per rilevare e prevenire gli attacchi causati dalle botnet. Nell'ambito del libro, è stato proposto un sistema di rilevamento e prevenzione delle botnet basato sulla rete, chiamato N-EDPS. Durante l'esecuzione in tempo reale del N-EDPS proposto sono stati identificati diversi profili di botnet insieme agli indirizzi IP dei computer infetti, agli indirizzi IP dei server C&C delle botnet e agli indirizzi IP dei centri di download del malware. Nella prima parte dello studio, viene fornita una panoramica del problema delle botnet, della difesa delle botnet, della rassegna dei meccanismi di difesa e dei loro pro e contro. La seconda parte dello studio si concentra sulla formulazione del problema e sull'impostazione sperimentale del N-EDPS. La terza parte discute i vari risultati ottenuti. L'ultima parte della tesi conclude il lavoro evidenziando le possibilità di lavoro futuro.