Введение
ГЛАВА 1 Анализ существующих подходов и методов обнаружения ботнетов и распределенных атак типа «отказ в обслуживании» 12
1.1 Обзор ботнетов и их жизненного цикла 12
1.2 Анализ методов обнаружения ботнетов 17
1.3 Обзор механизмов защиты от распределенных атак типа «отказ в обслуживании» 28
1.4 Превентивные механизмы защиты от DDOS-атак 33
1.5 Концепция многоагентной системы обнаружения и блокирования ботнетов 46
Выводы по первой главе 51
ГЛАВА 2 Разработка архитектуры и алгоритмов системы обнаружения ботнетов
2.1 Архитектура многоагентной системы 52
2.2 Кооперация агентов 65
2.3 Разработка алгоритма обнаружения управляющего трафика ботнета Botnet MultiAgent Recognition 70
2.4 Метод распределенного обнаружения управляющих компонент ботнета, с
которых осуществляется контроль атаки ботнета 78
Выводы по второй главе 84
ГЛАВА 3 Исследование эффективности разработанных алгоритмов 85
3.1 Метод автоматического формирования базы ботов 85
3.2 Описание схемы проведения экспериментального исследования 91
3.3 Описание результатов эксперимента 96
Выводы по третьей главе 106
ГЛАВА 4 Разработка исследовательского прототипа многоагентной системы обнаружения ботнетов 107
4.1 Формирование требований к многоагентной системе обнаружения ботнетов 107
4.2 Проектирование структуры исследовательского прототипа 114
4.3 Тестирование работы системы 126
Выводы по четвертой главе 132
Заключение 133
Список литературы 135
