| 
Обнаружение и предотвращение ботнетов в кибербезопасности
| Авторы: Лосев Н.С., Глинская Е.В. |  |
| Опубликовано в выпуске: #5(100)/2025 | |
| DOI: | |
Раздел: Информатика, вычислительная техника и управление | Рубрика: Методы и системы защиты информации, информационная безопасность |
|
Ключевые слова: ботнет, ботмастер, обнаружение, злоумышленник, машинное обучение, кибербезопасность, DDoS-атака, вредоносное программное обеспечение |
|
Опубликовано: 17.10.2025 |
|
Ботнеты представляют собой сеть инфицированных компьютеров, находящихся под управлением злоумышленников и являются одной из самых серьезных угроз для кибербезопасности. Используемые для рассылки спама, DDoS-атак, кражи данных и распространения вредоносного программного обеспечения, ботнеты могут наносить значительный ущерб как индивидуальным пользователям, так и организациям. Управление ботнетами осуществляется через ботмастеров — серверы или злоумышленников, координирующих их действия. В статье рассмотрены ключевые подходы к обнаружению ботнетов, включая сигнатурный, поведенческий и основанный на машинном обучении. Рассмотрены также методы поиска ботмастеров, такие как анализ сетевого трафика, использование honeypots и анализ следов вредоносных программ. Представлены результаты сравнительного анализа эффективности методов, предложены стратегии их дальнейшего совершенствования, включая комбинированные подходы и внедрение интеллектуальных систем предиктивного анализа.
Литература
[1] Оралбаев Е.А. Обнаружения DDoS-атак ботнетов в сетях доступа IoT. Актуальные вопросы современной науки и образования. Пенза, Наука и Просвещение, 2021, с. 190–200. EDN: PADMSS.
[2] Еськин Д.Л. Botnet как угроза информационной безопасности. Вестник научных конференций, 2020, № 11–5 (63), с. 69–71. EDN: RRBWSG.
[3] Tewogbade S.A., Ajasa M. Botnet attack detection in IoT using machine learning models. International Journal of Science and Research Archive, 2024, vol. 12, no. 1, pp. 2221–2229. https://doi.org/10.30574/ijsra.2024.12.1.0936
[4] Yu H. Research on botnet detection technology in network security. Applied and Computational Engineering, 2023, vol. 18, no. 1, pp. 81–87. https://doi.org/10.54254/2755-2721/18/20230967
[5] Молькова Л.Ю. Методы противодействия ботнет и поиска ботмастеров. Научно-техническое и экономическое сотрудничество стран АТР в XXI веке, 2024, т. 1, c. 292–294.
[6] Han S.Ju., Yoon S.Su., Euom I.Ch. The Machine Learning Ensemble for Analyzing Internet of Things Networks: Botnet Detection and Device Identification. CMES — Computer Modeling in Engineering and Sciences, 2024, vol. 141, no. 2, pp. 1495–1518. https://doi.org/10.32604/cmes.2024.053457
[7] Добот Ю.Н. Ботнет сети и их трафик. Инновационные идеи молодых исследователей. XV Междунар. науч.-практ. конф.: сб. тр. Уфа, Научно-издательский центр «Вестник науки», 2024, с. 49–56.
[8] Кабов А.А. Методы классического машинного обучения и нейросетевые модели как основа решения проблемы обнаружения ботов. Актуальные вопросы фундаментальных и прикладных исследований. Междунар. науч.-практ. конф.: сб. ст. Пенза, Наука и Просвещение (ИП Гуляев Г.Ю.), 2023, с. 17–20. EDN: FJYOQX.
[9] Bhattacharya S., Khanna A., Dubey R. Botnet Detection and Mitigation: A Comprehensive Literature Reviewю. International Journal of Computer Trends and Technology, 2024, vol. 71, no. 1, pp. 77–82. https://doi.org/10.14445/22312803/ijctt-v72i1p113
[10] Башмаков Н.М., Васильев В.И., Вульфин А.М. и др. Обнаружение сетевых атак ботнетов на основе технологий машинного обучения и переноса знаний. Информационно-управляющие системы, 2024, № 5 (132), с. 41–56. https://doi.org/10.31799/1684-8853-2024-5-41-56