Интеллектуальный анализ данных в задаче обнаружения ботнетов

В данной работе представлена многоагентная система обнаружения ботнетов «NET.BOTNET» на основе интеллектуального анализа данных. Данная система вносит вклад в решение проблемы обнаружения ботнетов в глобальной сети и предназначена для обнаружения группового поведения ботов. Предлагаемая система позволяет обнаруживать ботнеты независимо от их протокола или организационной структуры, используя кластерный анализ сетевого трафика. В работе описывается архитектура многоагентной системы, для чего используются агентно-ориентированные методы представления моделей, объектно-ориентированные и агентные методологии проектирования и разработки программных систем. Также рассматривается метод обнаружения трафика ботнетов, основанный на интеллектуальном анализе данных.