KIWYS PROJECT

Home»Research»KIWYS PROJECT

Las Botnets son redes de equipos, normalmente caseros, que fueron infectados y controlados remotamente por un intruso. Esta red semi-autónoma de equipos es utilizada para realizar acciones maliciosas de todo tipo.

El grupo se propuso como objetivo el diseño de un sistema Antibotnet como hoy tenemos sistemas Antivirus o sistemas Antimalware. Esta idea innovadora es la que creemos vale la pena desarrollar.

El diseño principal de la solución Antibotnet del Proyecto consiste en un Framework para centralizar los resultados de las detecciones realizadas en cada cliente hogareño distribuido por el mundo en un grupo de equipos donde se realiza la correlación de eventos y se aprende de las diferentes Botnets. Con un alto conocimiento de las tendencias actuales (debido a la cantidad de clientes que están conectados) esta correlación permite alertar las mejores acciones a tomar en todos los clientes que todavía no están infectados.

De esta forma, los clientes infectados, durante el período que actúan ayudan a conocer las acciones que es conveniente evitar y se disminuye la proporción de clientes que actúan en la Botnet.

El objetivo final del sistema es lograr que las Botnets no sean un recurso útil para el intruso. Es importante notar que creemos es sumamente difícil detectar el malware antes de que infecte el cliente y esa tarea le corresponde a los Antivirus. Nuestra solución es complementaria en el sentido de que evita las acciones de la Botnet. Si el intruso que maneja la Botnet cree que tiene 10000 equipos infectados, quizá a la hora de realizar un ataque solo 3000 lo hagan, porque el resto fue identificado y evitado por los clientes Antibotnet. De esta forma se busca que las Botnet no sean un recurso útil para el intruso.

Proyecto iniciado como Grupo de Estudio de Seguridad Informática en la Universidad FASTA ( http://www.ufasta.edu.ar ), en Mar del Plata, Buenos Aires, Argentina.

Recursos

No dude en consultarnos

Si desea conocer los costos del servicio, contáctese con nosotros por medio de nuestro mail. consultas[at]talsoft.com.ar