Proyecto de Investigación: Sistema de detección y clasificación de Botnets

Las Botnets, que son redes de equipos infectados y controlados por un intruso remotamente de forma sincrónica, son actualmente la mayor amenaza a la seguridad de Internet. A raíz de esta necesidad mundial, conformamos un grupo de investigación en la Universidad FASTA, que desde hace 1 año comenzamos con el estudio y diseño de una alternativa a la posible solución o mitigación a este problema que se presenta actualmente.

Luego de haber realizado análisis y diseño,  en este año comenzamos con la implementación de un prototipo y de su despliegue en el mundo real.
Nuestra solución planteada en el proyecto anterior consiste en potenciar la inteligencia colectiva al compartir información de miles de equipos para detectar el comportamiento de Botnets y evitar sus acciones. Esta forma distribuida permite que cada equipo comparta poca información y que la correlación de la misma posibilite tomar acciones en el resto de los equipos protegidos.
La idea, definida en el informe final del grupo, prueba ser implementable y de alta escalabilidad.

Los objetivos del proyecto actual son: desarrollar un prototipo para realizar pruebas, diseñar la mejor forma de distribuirlo en el mercado y posteriormente lograr una implementación utilizable en Internet.

Continuaremos mostrano los adelantos de este proyeco, mientras tanto les dejamos algunas capturas de pantallas del prototipo que se está probando:

• Sistema funcionando:

• Menu del sistema

• Aplicando Acciones para detener los ataques

• Utilización conjunta de blacklist y whitelist

• Informando la conexión con el servidor

Próximamente mas noticias del proyecto….

Saludos

Leandro Ferrari