June 2015 Download this article as a PDFAbstract

Модель для выполнения и сопротивления ботнет поддержкой кибер атак и ботнет takedowns, не существует. Отсутствие этого представления приводит к неэффективной и неэффективность организационных решений и обучения, препятствует развитию теории и запутывает рассуждения о «оптимистических» сценарии для будущего мира онлайн. В этой статье разработана модель теории клуб для ботнета поддержкой кибер атак и ботнет takedowns. Инициативы и противостоять ботнет поддержкой кибер атак и ботнет takedowns являются концептуально как коллективные действия, совершаемые отдельными лицами и группами организованы в четыре вида связанных с Интернет клубов: Атакующий защитник, Botbeheader и Botmaster. Чтобы определить конкретные аспекты трех конструкций и приведены примеры значений в каждом измерении рассматриваются пять сценариев ботнет поддержкой кибер атак и пять сценариев takedowns ботнета. Развитые теория обеспечивает понимание клубы, тем самым проложив путь для более эффективных стратегий смягчения последствий ботнета. Это исследование будет представлять особый интерес для руководителей и функционального персонала разнородных организаций, которые заинтересованы в повышении качества их сообщений и ускорения принятия решений при решении проблем, связанных с ботнета. Исследователи, применение теории клуб для изучения коллективных действий организаций, связанных с Интернетом также будут заинтересованы в этом исследовании. Хотя клуб теория была применена для решения проблем во многих областях, это первая попытка применить его проблем, связанных с ботнета.

Введение

Ботнет представляет собой сеть зараженных хостов, которые выполняют команды, отправленные botmaster. Воздействие ботнет поддержкой кибер атак на отдельных лиц и организаций разнообразны и вызвали необходимость совместного подхода, который использует технических и нетехнических систем ботнет поддержкой кибер-атак. Однако такие совместные инициативы, для решения проблем, связанных с ботнета являются дорогостоящими, сложными и времени из-за плохой связи между руководителями и персоналом в технических, правовых, безопасности и исследовательские функции разнородных организаций, включая правоохранительные. Хотя многие совместные инициативы были успешными, некоторые нет (Лернер, 2014; Шмидт, 2012).

Эта статья обеспечивает представление для выполнения и сопротивления ботнет поддержкой кибер атак и ботнет takedowns. Цель заключается в улучшении коммуникации, обучения и принятия решений между различными субъектами, которые должны собраться вместе, чтобы эффективно и действенно решать проблемы, связанные с ботнета, ускорения развития теории и прояснить дискуссии о «оптимистических» сценарии для будущего мира онлайн.

В этом представлении инициативы и противостоять ботнет поддержкой кибер атак и ботнет takedowns являются концептуально как коллективные действия связанных с Интернет клубов. Коллективные действия ссылается на действия, предпринятые для коллективных целей, таких, как улучшение конкретной идеологии или идеи или политическая борьба с другой группой (Postmes & Brunsting, 2002). Коллективные действия требует определения того, кто «мы», и понимание того, что «мы» можем сделать (Друри соавт, 2014).

Ботнет поддержкой кибер атаки выполняются такими группами, как чудес, Аноним, пить или умереть, Украинская Зевсу, темный рынок, операция Олимпийские игры, призрак Net и НОАК блок 61398 содержат примеры коллективных действий групп, связанных с Интернет. Состав таких групп входят готовы и не желают членов, чьи устройства были скомпрометированы без их согласия (Grabosky, 2014).

Другие примеры коллективных действий включают инициативы по takedown бот-сети. В 2009 году Организации, включая Гур, Panda Security, Neustar, направ, Грузия Tech центр информационной безопасности и исследователи в области безопасности собрались вместе, чтобы сформировать Марипоса Рабочей группы с целью снятия Mariposa ботнет (Sully & Томпсон, 2010). В 2013 году Symantec и Microsoft сотрудничали для получения судебного запрета для ликвидации ботнета вирусов (Уайтхаус, 2014). В 2014 году группа в составе правоохранительных органов, индустрии безопасности, академических кругов, исследователей и поставщиков услуг более 30 организаций сотрудничали демонтаж ботнетов GameOver Zeus (Уайтхаус, 2014). Группа определила преступных элементов и технической инфраструктуры, разработали инструменты и созданных сообщений для пользователей. Однако мало известно о внутренней работе коллективных действий таких групп. Внутренней работы, автор означает механизм, используемых группами для осуществления их деятельности (например, для вербовки новых членов или для распространения технических и нетехнических инфраструктур среди членов).

Теория клуб оказался полезным при изучении внутренней работы коллективных действий в частных и государственных учреждениях (Crosson et al, 2004; Medin и др., 2010). Сохранившимся литература по применению теории клуба была сосредоточена на non Интернет-приложений. Клуб теория была применена для решения проблем, связанных с: шоссе заторы, шоссе ценообразования, подготовки и финансирования (Bergias & Пайнс, 1981; Глейзер et al, 1997); Сетка услуги (Ши соавт., 2006); и одновременное углубление и расширение Европейского союза (Аренсом и др, 2005; Thiedig & Сильвандеру 2000).

Несколько проблем, связанных с Интернет, например самоорганизации peer-to-peer сети решили клуб теории (Asvanund соавт., 2004). Реймонд (2013 год) предложил, что Интернет можно рассматривать как набор «вложенных клубов», и Hofmokl (2010) предложил, что Интернет товары, такие как широкополосный доступ в Интернет, несвободные программы и закрытые базы данных могут быть классифицированы как клуб товары, потому что они не rivalrous в потреблении и исключению.

Клуб теория была применена для решения проблем во многих областях. Однако к знаниям автора, это первое применение теории клуба для решения проблем, связанных с ботнета. В этой статье информация о пяти бот-сети с поддержкой кибер атак и пять ботнет takedowns используются для conceptualize четырех типов связанных с Интернет клубов. В статье определяются размеры трех конструкций и их значения, наблюдаемые в десяти сценариях.

Остаток этой статьи построена следующим образом. Во-первых описаны четыре типа связанных с Интернет клубов и три конструкции клуба теории, что якорь исследования. Затем объяснил метод, используемый для проведения исследований, и представлены результаты. Результаты включают размеры трех конструкций для изучения клубов, которые выполнять и сопротивляться ботнет поддержкой кибер атак и ботнет takedowns, а также характеристика каждого из четырех клубов. Последний раздел содержит выводы.

Типы связанных с Интернет клубов

Определения клуба предлагаются с учетом сферы авторов и обоснования для формирования клуба как вкус к ассоциации и снижение, производные от производства группы затрат. Клуб был определен как: i) группы потребителей, совместного использования общего механизма (Глейзер соавт., 1997); II) группа лиц, которые разделяют в потреблении хорошего, который не является сугубо частной, и не полностью делящиеся среди лиц (Pauly, 1970 год); III) потребление собственность членов договоренности, оправдано для своих членов экономики распределения издержек производства желательно хорошо (Бьюкенен, 1965); и iv) добровольная группа лиц, которые получают взаимную выгоду от совместного использования одного или нескольких из следующих: издержки производства, характеристики членов или хорошо характеризуется исключению преимущества (Cornes & Сандлер, 1996). Эти определения указывают, что клуб является группа, которая разделяет хорошо.

Хороший клуб была определена как хорошо производятся и потребляются группой лиц, которых единица потребления больше, чем один, но меньше, чем бесконечность (Pauly, 1970); товары, которые частично rivalrous и исключению (Сандлер & Tschirhart, 1980); ресурсы, которые могут быть исключены посторонних лиц, для которых «оптимальное совместное использование группы является более чем одного человека или семьи, но меньше, чем бесконечно большое число» (Strahilevitz, 2006); и товары, чьи выгоды и издержки обеспечения распределяются между членами данного механизма совместного использования или ассоциации (Бьюкенен, 1965).

Хороший клуб имеет две основные характеристики: i) частично rivalrous и ii) установления эксклюзивных прав. Хорошее частично rivalrous в потреблении, когда отвлекает внимание одного человека потребление единицы товара, в некоторой степени, от возможности потребления другого лица (Сандлер & Tschirhart, 1980). Ключевая особенность хорошего, совместно с клубом это можно предотвратить людей, которые не заплатили за хорошего доступа к нему. Примерами клуба товаров включают больницы, клубы здоровья, травмы клиники, библиотеки, университеты, кинотеатры, телефонные системы и общественный транспорт (Сандлер & Tschirhart, 1997).

Согласно теории клуб члены гетерогенной популяции секции себя в набор клубов, который лучше всего подходит их вкус к ассоциации (Шеллинг, 1969) и сокращения расходов, полученных от команды производства (McGuire, 1972). Таким образом лица и организации, выполняющие и сопротивляться ботнет поддержкой кибер атак и ботнет takedowns можно рассматривать как перегородки себя во многих связанных с Интернет клубов, каждая состоит из группы, которые получают взаимные выгоды от обмена хорошим. «Выполнение» автор означает введение прав, которые не были владельцами компьютерных систем, активов, данных и возможностей. «Сопротивление» автор означает исполнение прав, которые были предназначены владельцами компьютерных систем, активов, данных и возможностей. Компании как Microsoft, правоохранительные органы как Федеральное бюро расследований или государства как Китай могут быть членами различных клубов, и эти клубы могут быть разных типов.

Таблица 1 показывает, что связанные с Интернет клубы, которые выполнять и сопротивляться ботнет поддержкой кибер атак и ботнет takedowns могут быть организованы в четыре типа, основанные на природе хорошо, что члены разделяют. Клубы, члены которых разделяют ботнет принадлежат к 1 типа (злоумышленник). Клубы, члены которых разделяют социально технической системы принадлежат к типу 2 (защитник). Клубы, члены которых разделяют метод завершения ботнет демонтаж ботнет принадлежат к типу 3 (Botbeheader). Клубы, члены которых разделяют сети командования и управления сервера принадлежат к типу 4 (Botmaster).

Таблица 1. Типы связанных с Интернет клубов, организованной доля хороших членов

Тип клуба

Общая хорошо

Основная деятельность

Деятельность

1. злоумышленник

Ботнет

Атака с использованием botnet(s)

Выполнение

2. защитник

Социально технической системы

Защищать операционные системы

Сопротивление

3. Botbeheader

Метод завершения

Атака botnet(s)

Выполнение

4. Botmaster

Сеть серверов управления Command

Управление botnet(s)

Сопротивление

 

Тип 1: Злоумышленник

Члены клуба злоумышленника разделяют botnet компромисс или получить несанкционированный доступ к технологии (Gallagher соавт, 2014) системы и учреждения. Как ранее, бот-сеть представляет собой сеть скрипт инфицированных узлов, которые выполняют команды, отправленные на botmaster обычно незаметно для владельцев хостов (Yahyazadeh & Абади, 2015). Бот-сети используются для кибер атак, которые могут вызвать разрушительные последствия для отдельных лиц, организаций и государств.

Ботнет поддержкой кибер атак считается одной из наиболее распространенных и опасных угроз для подключенных устройств в Интернете сегодня. Эти атаки используют несколько тысяч зараженных хостов и использовать сложные сетевые структуры, которые довольно трудно обнаружить, след и демонтаж (АТЭС, 2008; Czosseck и др., 2011; Лернер, 2014). Такая вредоносная деятельность включает распределенных атак типа "отказ в обслуживании" (DDoS); Простой протокол передачи почты (SMTP) почты реле для спама; AD нажмите мошенничества; и кражи приложения серийных номеров, идентификаторов входа и финансовую информацию, такую как номера кредитных карт и банковских счетов (Кремонини & Риккарди, 2009; Хаттак и др., 2014; Li et др., 2009).

Тип 2: Защитник

Члены клуба защитника разделяют социально технической системы для обнаружения и противодействия последствиям ботнет поддержкой кибер атак. Они разделяют взаимодействия социальных и технических факторов, которые создают условия деятельности Организации, диск. Члены этого клуба используют социально технической системы для обнаружения отклонений от нормальной деятельности на системах, выявлять злоупотребления системами, уменьшения уязвимости и противодействия известных угроз.

Литература о том, как защититься от ботнетов поддержкой кибер атак подчеркивается важность использования разнообразных навыков и правовых механизмов для юридических и правоохранительных органов в форме государственно частного партнерства. Например, Североатлантического договора в (НАТО) новых кибер оборонной политики рассматривает кибер атак, которые угрожают любому члену Альянса как нападение на все, что может спровоцировать коллективной обороны от 28 членов Альянса (Ченг, 2014). В 2000 году защиты от кибер атак на Эстония была успешно проведена Рабочей группой, в составе сообщества безопасности ИКТ, банки, юридические органы, Интернет-провайдеры, телекоммуникационной компании и энергетические компании (Schmidt, 2012).

Тип 3: Botbeheader

Члены клуба Botbeheader разделяют метод для завершения ботнет-конкретной процедуры, используемые для идентификации и нарушить ботнета командования и управления инфраструктурой (Диттрих, 2012; Наджи и др., 2013). Как правило этот метод завершения воплощает правовой режим (например, системы принципов и правил, созданных международного или внутреннего права) и обозначаются такие слова, как «обезглавить», «демонтаж», «захват» или «искоренение» (Диттрих, 2012; Лернер, 2014; Наджи и др., 2013; Sully & Томпсон, 2010).

В последние годы правительства, не для некоммерческих организаций и компаний начали агрессивных атак, чтобы сорвать и отключить бот-сети. Методы, используемые для takedown бот-сети столь же разнообразны, как бот-сети, сами. Многие инициативы takedown ботнет используют использование судебной системы, чтобы получить запреты для начала демонтаж (Ширази, 2015).

Тип 4: Botmaster

Члены клуба Botmaster разделяют одну или несколько команд и управления серверами и сети связи для конкретного ботнета. Эти члены называются «botmasters».

Botmasters плечо большая сеть зараженных машин, обширной подпольной экономики и форумы в Интернете (стало возможным благодаря анонимности, предоставляемых Интернетом) для работы незаконных предприятий, таких как ложной рекламы дешевых фармацевтических препаратов, распространения вредоносного по, выполняя различные мошенничества и отправка спам писем от имени сторонних клиентов (камень-брутто и др., 2011).

Клуб теория конструкции

Клуб теория касается как групп (клубов) форма себя с товарами, которые доступны для их членства, но от которых другие (не являющихся членами) могут быть исключены. Короче говоря теория Клуб рассчитан на то, что некоторые товары могут быть одновременно доступны определенным и конечным населением и при условии явного исключения (Crosson соавт., 2004).

Конструкция относится к одной теоретической концепцией, которая представляет собой одно или несколько измерений. Клуб теория опирается на три конструкции: i) оптимальный размер продукции, ii) оптимального членства размер и iii) механизмов обмена. Размер является центральная характеристика организаций, которая обычно измеряется по количеству сотрудников, членов или всего доходов. Сандлер и Tschirhart (1980) Объясните, что оптимальный размер продукта положительно зависит от уровня его положения. Чем больше значение положения уровня, тем больше размер или количество товаров, доступных для потребления. Оптимальный размер клуба является размер, при котором члены получают максимальные выгоды от потребления общего ресурса. Договоренности могут или не могут потребовать равного потребления со стороны каждого члена, и своеобразный способ обмена явно будет влиять на пути, в котором переменная входит функция полезности. Это означает, что временные решения хорошо основаны на вкладе членов клуба: пользуются члены, которые вносят более большую часть клуба товаров (Бьюкенен, 1965).

Метод

Цель этой статьи заключается в том, чтобы разработать модель для представления ботнет поддержкой кибер атак и ботнет takedowns инициатив с точки зрения размеров трех конструкций, используемых в клубе теории, чтобы объяснить коллективные действия. Модель обеспечивает понимание клубы, тем самым проложив путь для более эффективных стратегий смягчения последствий ботнета. Чтобы определить измерения, которые могут использоваться для измерения клуба теории три конструкции и приведите примеры значений для каждого измерения, толковательный подход к анализу содержания был использован. Автор интерпретации результатов была основана на концепции четырех типов связанных с Интернет клуб и три конструкции клуба теории, описанной выше.

Образец, состоящий из 10 сценариев, пять ботнет поддержкой кибер атак и пять ботнет takedowns, был выбран и автор собрал информацию из Интернета для каждого из сценариев в образце. Была собрана информация о сценариях с 1 января 2009 года по 31 декабря 2014 года из источников, включая: авторитетные новостные организации, такие, как The New York Times, CNN, BBC; статьи, книги и рецензируемых научных работ; отчеты по безопасности, опубликованные из устоявшихся охранных компаний, таких как Kaspersky, Symantec, военной разведки и Hewlett-Packard; хорошо зарекомендовавшие журнала заведения, такие как The Times, Forbes и внешней политики.

Были подготовлены три таблицы, один для каждой конструкции. Каждая таблица захватили потенциальные размеры и значения, собранные для 10 сценариев в образце. Каждый сценарий имеет два связанных с Интернет клубов. Пять сценариев сосредоточены на ботнет поддержкой кибер атак и включил информацию о двух соперничающих связанных с Интернет клубов, атакующий и защитник. Пять других сценариев сосредоточены на ботнет takedowns и включил информацию о двух конкурирующих клубов, Botbeheader и Botmaster.

Толковательный подход анализа контента использовался для определения набора измерений для каждой конструкции. Окончательный набор измерений, которые считаются необходимыми единое представление ботнет поддержкой кибер атак и ботнет takedowns была определена путем устранения двусмысленности и несоответствия. Для каждого измерения были определены значения для каждого сценария. И наконец эти значения были использованы для сравнения четырех типов связанных с Интернет клубов.

Представление для выполнения и сопротивляя ботнет поддержкой кибер атак

Рисунок 1 иллюстрирует унифицированное представление для выполнения и сопротивления ботнет поддержкой кибер атак и ботнет takedowns. Это представление определяет восемь измерений, которые могут использоваться для измерения три конструкции от клуба теории для всех четырех типов связанных с Интернет клуб.

Рисунок 1

Рисунок 1. Представление для выполнения и сопротивления ботнет поддержкой кибер атак и ботнет takedowns

Членство Размер конструкции

Конструкция «Размер членства» имеет два аспекта: минимальное количество и разнообразие. «Минимальное число» может быть измерена как: минимальное число лиц и минимального числа организаций. Минимальное число лиц относится к минимально возможных лиц, ответственных за выполнение или сопротивляясь кибер атак. Минимальное число организаций относится к минимально возможной организации, ответственной за выполнение или сопротивляясь кибер атак. Был определен принцип минимального числа белый (1952) и используется в судебно-медицинской антропологии и других дисциплин. Измерение «Разнообразие» является мерой уникальности подразделений, отвечающих за выполнение или сопротивляясь кибер атак. Существует минимум четыре вида разнообразия: роль разнообразия (например, разработчик, оператор, маркетолог и сообщников), разнообразия Организации (например, частных, академических и государственных), разнообразие сектора и разнообразие страны.

Конструкция размера объекта

В клубе теории размер объекта определяется уровень предоставления общего ресурса, который негативно относится к перегруженности, что характеризует обмен группы (Сандлер & Tshirhart, 1997). Результаты этого исследования позволяют предположить, что конструкция «Размер объекта» имеет три измерения: число скомпрометированы или устройств конечного пользователя, количество команд и управления серверами и количество загружаемых экземпляров вредоносных программ или anti-malware. Измерение «Число устройств» относится к количеству устройств для выполнения или противостоять кибер атак с или без согласия их владельцев. Измерение «Число серверов командования и управления» относится к количеству серверов, используемых для выдачи команд к компьютерам, которые являются частью ботнета и принимать сообщения от зараженных компьютеров. Измерение «Число загружаемых экземпляров вредоносных программ или anti-malware» относится к количеству приложений и ресурсов, используемых для использования или для защиты от уязвимостей в компьютерных системах.

Совместное использование конструкции механизмов

Конструкция «Механизмы распределения» имеет три аспекта: процедуры для аренды или приобретения объекта и индивидуальные услуги; механизмы для роста фонда; и принять заказ от власти. Измерение «Механизм для аренды или покупки объекта и индивидуальные услуги» относится к соглашениям для получения финансовых выгод от использования атаки или защиты инфраструктуры. Измерение «расти объект» означает механизм для расширения инфраструктуры для выполнения или противостоять кибер атак. Есть три средства для роста общего объекта: доступные индивидуальные продукты и услуги, оборудование или возможности обновления программного обеспечения и топологии сети, которая обеспечивает контроль владельца. Размеры «Приказ от власти» означает договоренностей с одного или нескольких правовых властей для выполнения или сопротивляться ботнет поддержкой кибер атак. Отдельные лица и группы используют правовые рамки для оставаться анонимными, takedown бот-сетей и задержания и судебного преследования лиц, которые вызывают проблемы, связанные с ботнета.

Salient характеристики каждого типа клуба

В таблице 2 приводятся результаты изучения информации, собранной для 10 сценариев, пять из которых сосредоточены на ботнет поддержкой кибер атак, и пять сосредоточены на ботнет takedowns. Для каждого клубного типа в таблице 2 приводятся значения восьми измерений трех конструкций, которые были извлечены из информации, собранной из сценариев. Например для каждого из пяти сценариев в клубе типа 1 (злоумышленник), минимальное число лиц, которые были совершены нападения были 5, 5, 6, 7 и 62. Таким образом первая ячейка в таблице 2 показан диапазон 5-62. Аналогичным образом минимальное число организаций, сотрудничающих, чтобы противостоять каждому из этих пяти ботнет поддержкой кибер атак были: 8, 8, 8, 9 и 10. Таким образом диапазон, показано во второй строке таблицы 2 составляет 8-10. Эти результаты показывают, что тип 2 (защитник) клуб имеет минимум восемь организаций, участвующих в сопротивлении ботнет поддержкой кибер атак.

Таблица 2. Размеры трех конструкций и примеры их значений для каждого типа клуба

Измерение

Ботнет поддержкой кибер атак

Ботнет Takedowns

Клуб типа 1 Злоумышленник

Клуб типа 2 Защитник

Клуб тип 3 Botbeheader

Клуб тип 4 Botmaster

1. минимальное число

Лица

5 – 62

 

 

1 – 3

Организации

 

8 – 10

3 – 8

 

 

 

 

 

 

2. разнообразие

Роль

Разработчик оператора, маркетолог и сообщников

 

 

Оператор

Организация

 

 

Частные, академических и правительственных организаций

 

Сектор

 

Несколько секторов

Несколько секторов

 

Страна

 

Несколько стран

Несколько стран

 

3. количество устройств

50 – миллионы

Десятки

Десятки

500 000 – миллионы

4. число серверов управления command

1 – 2

 

3 – 5

1

5. количество экземпляров вредоносных программ или anti-malware

50 – миллионы

Десятки

Десятки

600 000 человек – миллионы

6. механизмы для аренды или приобретения объекта и индивидуальные услуги

Веб рынок для продажи товаров и услуг

Договорные и правовые соглашения для товаров и услуг

Договорные и правовые соглашения для обмена и ботнет демонтаж информации

Веб рынок для продажи товаров и услуг

7. механизмы для роста фонда

Доступное и индивидуальные вредоносные программы

Обновление возможностей аппаратного и программного обеспечения

Веб-рынка и R&D для сбора информации

Смесь централизованного и децентрализованного командования и контроля сетевых топологий

8. договоренности с законными властями для выполнения или противостоять кибер атак

Аноним, чтобы избежать ареста

Для того, чтобы арест и судебное преследование виновных

Для takedown ботнет, арест и судебное преследование виновных

Аноним, чтобы избежать ареста

 

Информация о пяти бот-сети с поддержкой кибер атак выбранных сценариев, представленных в таблице 2, свидетельствует о том, что злоумышленник, связанный с Интернет клуб, который подходит клуб типа 1 (злоумышленник) состоит из пяти человек. Члены клуба предполагают минимум четыре отдельных ролей для выполнения кибер атак, доступа миллионы скомпрометированных устройств и загружаемые вредоносных программ, использовать минимум одной команды и управления сервером, остаются анонимными, чтобы избежать ареста, использовать веб рынки для продажи товаров и услуг и растут что члены разделяют доступ к несколько вариантов недорогих индивидуальных вредоносного.

Кроме того, пять бот-сети с поддержкой кибер атак рассмотрели сценарии, показывают, что клуб, который подходит клуб типа 2 (защитник) клуб состоит минимум из восьми организаций, которые противостоять кибер атаки. Эти организации действуют в различных секторах и странах. Эти организации контрактных соглашений для продуктов и услуг продаж, растут их объекта, используя обновление аппаратного и программного обеспечения и активно взаимодействовать с правоохранительными органами.

Информация о пяти ботнет takedowns пробы сценариев в таблице 2 предполагает, что тип 3 (Botbeheader) клуб имеет менее трех организаций, участвующих в ботнет takedown. Эти организации являются разнообразными с точки зрения операций, секторов и стран, и они используют десятки скомпрометированных устройств и по меньшей мере три команды и управления серверами. Члены клуба участвуют в юридических и договорных соглашениях для обмена информацией и роста общих объектов посредством научных исследований и развития, а также изучение наблюдений информации, имеющейся на веб рынках.

Результаты пяти ботнет takedown выборки сценариев, представленных в таблице 2 показывают, что минимальное число членов в клуб, который подходит для типа 4 (Botmaster) колеблется от одного до трех. Эти результаты позволяют предположить, что этот тип клуба может существует с только одним членом. Таким образом не все клубы этого типа могут включать коллективные действия. Члены клуба, который подходит клуб типа 4 (Botmaster) имеют доступ к менее 500 000 скомпрометированных устройств, 600 000 загружаемых вредоносных программ и хотя бы один сервер управления command. Эти члены полагаются на веб рынки для товаров и услуг растут продажи, общий объект, с помощью сетевых топологий, призванных сделать ботнет демонтаж трудным и остаться анонимным, чтобы избежать ареста.

Выводы

Это исследование применяет теорию клуб для изучения коллективных действий отдельных лиц и групп организованы с целью выполнения или сопротивления ботнет поддержкой кибер атак и ботнет takedowns. Представительство развитых принимает клуб теории перспективы, что коллективные действия можно лучше всего понять с помощью трех конструкций: Клубный размер членства; размер объекта, который разделяют члены клуба; и механизмы для работы, покупка / аренда и расти общий объект. Представление определяет четыре типа Интернет, связанных клуб (то есть, злоумышленник, защитник, Bottbeheader и Botmaster) и восемь размеров три конструкции клуба теории. Представительство предлагается, как ожидается, расширить знания о внутренней работе коллективных действий, ответственных за выполнение и жаропрочных ботнет поддержкой кибер атак и ботнет takedowns и тем самым улучшает связи среди лиц, работающих для решения ботнет связанных с этим проблем в гетерогенных организациях и ускорения развития теории.

Используя теорию клуба расширить наше понимание различных типов связанных с Интернет-клубов, которые выполнять и сопротивляться ботнет поддержкой кибер атак и ботнет takedowns. По крайней мере три вопроса требуют дальнейшего изучения. Во-первых Каковы конкретные связанные с обучения преимущества совместного использования ботнетов, социально технической системы, метод прекращения или сети командования и управления сервера? Автор не смог извлечь выгоды, связанные с обучения из информации, собранной для десяти сценариев. Таким образом необходимо найти ответы на следующие вопросы для исследования: Как клубы такого же типа узнать друг от друга? Как клубы различных типов учиться друг от друга? Автор считает, что ответ на эти вопросы могут обеспечить понимание понимания присущего мотивации для формирования и присоединения Интернет связан тип клуба.

Вторая область исследований влечет за собой исследование проблем заторов, которые мешают члены клубов получения максимальных выгод от общих ресурсов. Он предположил, что скопление отличается через четыре клуба типа. Например заторы в клубах типа 1 (злоумышленник) могут быть связаны больше к монетизации продуктов и услуг на рынках web в то время как судебные постановления могут быть причиной заторов в клубах типа 3 (Botbeheader).

Третья область исследований может сосредоточиться на изучении скорее всего соперничества, которое существует внутри и среди четырех типов связанных с Интернет клубов предложить полезные выводы, которые можно использовать для решения проблем, связанных с ботнета.

 


Ссылки

Аренс Дж., Хоэном, х. у. & УВП, р. 2005. Углубление интеграции в ЕС: Клуб теоретической точки зрения. Журнал европейской интеграции, 27(4):
417 – 439.http://dx.doi.org/10.1080/07036330500367366

АТЭС. 2008. Руководство по вопросам политики и технических подходов против ботнета. Сингапур: Азиатско Тихоокеанского экономического сотрудничества (АТЭС)
Secretariat.http://www.mtc.gob.pe/portal/apectel38/spsg/08_tel38_spsg_012rev1_botnet...

Asvanund, а., Кришнан, р. р., Смит, м. д. & Telang, 2004. На основе интересов самоорганизации Peer-to-Peer сети: Клуб экономический подход. Рабочий документ: Сентябрь 2004 года. Питтсбург, PA: Карнеги Меллона
University.http://dx.doi.org/10.2139/ssrn.585345

Bergias, д. & сосны, д 1981. Клубы, местные общественные блага и модели переноса. Журнал государственной экономики, 15(1):
141 – 162.http://dx.doi.org/10.1016/0047-2727 (81) 90030-X

Бьюкенен, Дж. м. 1965. Экономическая теория клубов. ECONOMICA, 32(125):
1 – 14.http://www.jstor.org/stable/2552442

Ченг, Дж. 2014. Повышение ставки: НАТО говорит кибер-атаки на один является нападением на всех. Системы обороны, 8 сентября 2014 г. Доступ к 1 июня,
2015:http://defensesystems.com/Articles/2014/09/08/NATO-cyber-attack-collecti...

Кремонини, м. & Риккарди, м. 2009. Дороти проект: Открытый анализ ботнета рамки для автоматического отслеживания и активности визуализации. 2009 Европейская конференция по компьютерной сети обороны (EC2ND):
52-54.http://dx.doi.org/10.1109/EC2ND.2009.15

Crosson, S., Orbell, х. Дж. & стрелка, 2004. «Социальный покер»: Лабораторный тест прогнозов от клуба теории. Рациональность и общество, 16(2):
225 – 248.http://dx.doi.org/10.1177/1043463104039878

Czosseck, C., Кляйн, г. & Ледер, ф 2011. На гонку вооружений вокруг бот-сети-Установка и снятие бот-сети. 2011 года 3-я Международная конференция по кибер конфликтов (ICCC): 1 – 14.

Диттрих, д 2012. Так что вы хотите взять на себя ботнета. В работе пятой Конференции USENIX на крупномасштабных подвигов и возникающих угроз (LEET 2012): 6. Беркли, Калифорния: Ассоциацией USENIX.

Друри, Дж., Evripidou, м. а. & ван Зомерен, 2014. Пересечение идентичности и власти в коллективных действиях. В д. Sindic, м. Баррето & р. Коста Лопес (ред.) сила и идентичность: 94-116. Hove, Великобритания: Психология пресс.

Галлахер, х., McMahon, у. & Морроу, р. 2014. Кибер безопасность: Защита устойчивости финансовой системы Канады. Банк Канады: Обзор финансовой системы, 10 декабря 2014 года. Доступ 1 июня,
2015:http://www.bankofcanada.ca/2014/12/fsr-december-2014/

Глейзер, а., Niskanem, э. & Скочмер, S. 1997. На использование теории клуба: Предисловие к симпозиума теории клуба. Журнал государственной экономики, 65(1):
3-7.http://dx.doi.org/10.1016/S0047-2727 (97) 00002-9

Grabosky, р. 2014. Организованная преступность и национальной безопасности. Регнет рабочий документ, № 40, Канберра, Австралия: Регулирующие учреждения
Network.http://dx.doi.org/10.2139/ssrn.2464377

Hofmokl, Дж. 2010. Интернет Общие: К эклектичной теоретические основы. Международный журнал общин, 4(1): 226-250.

Хаттак, S., рамай, н. р., Хан, к. р., Syed, а. а. & Khayam, котрі а. 2014. Таксономия ботнет поведения, обнаружения и обороны. Журнал сообщений IEEE обследований & учебники, 16(2):
898-924.http://dx.doi.org/10.1109/SURV.2013.091213.00134

Лернер, з. 2014. Microsoft ботнет охотник: Роль государственно частного партнерства в смягчении бот-сетей. Гарвардский журнал права & технологии, 28(1): 237-261.

Li, з., Ляо, а. вопрос: & Striegel, 2009. Экономика ботнетов: Неопределенность в вопросах. В э. Джонсон (ред.), управление рисками информации и экономика безопасности: 245 – 267. Нью-Йорк:
Springer.http://DX.DOI.org/10.1007/978-0-387-09762-6_12

Макгуайр, м. 1972. Частные добрые клубы и общественных хороших клубов: Экономические модели формирования группы. Шведский журнал экономики, 74(1):
84 – 99.http://www.jstor.org/stable/3439011

Медин, ф., Андрес, Дж., Антонио, г. л. & Иисус, л р. 2010. Международные организации и теорию клубов. Revista де Metodos Cuantitativos пункт La Economia Y La Empresa, 9(1): 17 – 27.

Наджи, ю., Антонакакис, м., Perdisci, р., Дагон, д & ли, у. 2013. Отсечение головы Гидры: Выполнение эффективных ботнет Takedowns. В работе 2013 ACM SIGSAC конференции по компьютерной & коммуникационной безопасности: 121-132. Нью -Йорк: Ассоциация вычислительной
Machinery.http://dx.doi.org/10.1145/2508859.2516749

Postmes, т. & Brunsting, S. 2002. Коллективные действия в эпоху Интернета: Массовая коммуникация и онлайн мобилизации. Социальные науки Компьютерное обозрение, 20 (3):
290-301.http://dx.doi.org/10.1177/089443930202000306

Raymond, м. 2013. Прокалывание миф Интернета как Commons. Джорджтаун журнал международных отношений, Специальный выпуск о международном взаимодействии по кибер III: Стейт-Билдинг на новой границе, 23 декабря 2013 г.: 53 – 64.

Сандлер, т. & Tschirhart, т. Дж. 1980. Экономическая теория клубов: Оценочный опрос. Журнал экономической литературы,
18 (4): 1481 – 1521.http://www.jstor.org/stable/2724059

Сандлер, т. & Tschirhart, Дж. т. 1997. Теория клуба: Тридцать лет спустя. Общественный выбор, 93(1):
335 – 355.http://dx.doi.org/10.1023/A: 1017952723093

Шеллинг, т. C. 1969. Модели сегрегации. Американский экономический обзор, 59(2):
488-493.http://www.jstor.org/stable/1823701

Шмидт, а. 2012. Эстонский кибератак. In J. Healey (Ed.), The Fierce Domain – Conflicts in Cyberspace 1986-2012. Вашингтон, округ Колумбия: Североатлантический совет.

Ши, ю., Лау, з. х., ДУ, S. S. C. м., Tse, ф, Тан, р. & Li, S. 2006. Клуб теория сетки. Вычисление параллелизма,
18 (1): 1759 – 1773.http://dx.doi.org/10.1002/cpe.1027

Ширази, р. 2015. Ботнет демонтаж инициативы: Таксономией и модель производительности. Обзор управления инновационной технологии, 5(1):
15-20.http://timreview.ca/article/862

Камень Гросс, б., Holz, т., Stringhini г. & Vigna, 2011 г. Теневая экономика спама: Botmaster перспективы координации крупномасштабных спам-кампании. В LEET ' 11 материалы 4-го практикума USENIX на крупномасштабных подвиги и возникающим угрозам.

Салли, м. & Томпсон, м. 2010. Деконструкция Mariposa ботнет. Оттава: Оборона
Intelligence.http://defintel.com/docs/Mariposa_White_Paper.pdf

Thiedig, ф. & Сильвандеру, б. 2000. Добро пожаловать в клуб? -Экономический подход к географическим указаниям в Европейском союзе. Agrarwirtschaft, 49(12): 428-437.

Белый, т. е. 1952. Замечания по прибирают технике некоторых коренных народов: И американская древности, 337-338.

Уайтхаус, S. 2014. Вступительное заявление. Принимая вниз бот-сети: Государственные и частные усилия по нейтрализации и ликвидации сетей злоумышленника. Вашингтон, округ Колумбия: Подкомитет по преступности и
Terrorism.https://www.hsdl.org/?view&did=756247
судебной власти Сената США

Yahyazadeh, м. & Абади, м. к 2015 году. BotGrab: Отрицательной репутации системы для обнаружения ботнета. Компьютеры & Электротехника, 41(January):
68-85.http://dx.doi.org/10.1016/j.compeleceng.2014.10.010

Доля этой статьи:

Цитируете эту статью:

Оцените содержание: 
Нет голосов были поданы еще. Скажи свое слово!

Ключевые слова: botmaster ботнет, демонтаж ботнет, коллективных действий, кибер атаки, кибербезопасности

Добавить новый комментарий

Обычный текст

  • Теги HTML не разрешены.
  • Адреса электронной почты и адреса страниц включите в ссылки автоматически.
  • Строки и параграфы переносятся автоматически.