Presentacion Jornadas Provinciales Spooner

10
Leandro Ferrari, Sebastián García 13.11.09 Detección de Botnets por Inteligencia Colaborativa

Transcript of Presentacion Jornadas Provinciales Spooner

Page 1: Presentacion Jornadas Provinciales Spooner

Leandro Ferrari, Sebastián García13.11.09

Detección de Botnets por Inteligencia Colaborativa

Page 2: Presentacion Jornadas Provinciales Spooner

IntroducciónPor donde comenzar

BotnetsMás botnets, más o menos bots, más ataquesCrecen rápidamente

Objetivos de las botnets:Envíos de SpamAtaques de Negación de Servicios Robo de credencialesControl total de la máquina

¿Cómo nos podemos proteger de esto?

Page 3: Presentacion Jornadas Provinciales Spooner

Resumen situación actualDonde estamos

El robo de indentidad aumento en un 600% (Panda Security).El volumen de spam ha aumentado un 141% desde marzo, (McAfee).Este trimestre hay más de 14 millones de nuevos ordenadores zombis.

150.000 ordenadores infectados diariamente. (Gartner 2009)

Denegación de Servicio Distribuido (DDoS) a redes social.

Page 4: Presentacion Jornadas Provinciales Spooner

PropuestaQue estamos haciendo

Detectar las botnets por su comportamientoDetectarlas en cada equipo. Análisis de redSemi infiltrar botnets Alertar y/o evitar las acciones de la botnetCentralizar el análisis de comportamiento Potenciarse con la inteligencia colectivaNo evitar la infección sino las acciones

Que las Botnets dejen de ser un recurso útil

Page 5: Presentacion Jornadas Provinciales Spooner

ArquitecturaComo nos conectamos

Page 6: Presentacion Jornadas Provinciales Spooner

Algoritmo de detecciónLas matemáticas detrás

Variante del algoritmo BotSniffer.Modo de operación de forma distribuida.Determina si un equipo pertenece a una Botnet.Los servidores analizan las correlaciones en los datos.

Se buscan sincronías que delaten la presencia de una Botnet.Similitudes espacio-temporales en sus ataques.

Adquisición de suficientes datos estadísticos.Clustering X-means y reglas de asociación

Page 7: Presentacion Jornadas Provinciales Spooner

DemoComo se verá la solución

Page 8: Presentacion Jornadas Provinciales Spooner

VentajasComo nos diferenciamos

Al trabajar con una masa crítica, se evitan manipulaciones del algoritmoProteje la privacidad del usuario con tres modos de operaciónFree SoftwareEscalabilidadDetección por Comportamiento Inteligencia Colaborativa

Page 9: Presentacion Jornadas Provinciales Spooner

DesventajasA lo que nos enfretamos

Basado en la confianza de los usuarios InstalaciónQué volumen y tipo de información comparte

Algoritmo de detección con falsos negativos y falsos positivosMantener estable el tamaño de la Masa Crítica

Page 10: Presentacion Jornadas Provinciales Spooner

Muchas Gracias! ¿Preguntas?

Información de Contacto Ing. Sebastián García [email protected] Ing. Leandro Ferrari [email protected] Ing. Alejandro Castro [email protected] Esteban Cano [email protected]

Agradecemos a la Facultad de Ingeniería, al decano Roberto Giordano, a la Secretaría de Investigación de la Universidad y a

Claudio Caviglia por su apoyo constante.