Research and Development 1/^Archief/2007-2008/projecten/Botnet/3. Vergelijking Botnets/Onderzoeksplan

Uit Werkplaats
Ga naar: navigatie, zoeken

Onderzoeksplan: Vergelijkend onderzoek: Storm vs. Mega-D

Probleemstelling

Deelonderzoeksvraag

Welk botnet, het Storm of Mega-D botnet, is beter op basis van de volgende criteria?

Product/Soort Antwoord

Vergelijkingsonderzoek: Storm vs. Mega-D
Uit het vergelijksonderzoek komt een onderzoeksverslag, waarin we een vergelijking maken tussen het Storm en Mega-D botnet. De onderdelen van de botnets zijn in het verslag beoordeeld op een aantal criterea.

Methode: Vergelijkend onderzoek

Met dit onderzoek gaan wij 2 botnets te vergelijken.

Onderdelen van de botnets:

Om de botnets te kunnen vergelijken zullen we elk van de twee botnets opdelen in de volgende onderdelen.

  • Achtergrond van het botnet
  • Functionaliteit en positie van de Command & Control Center binnen het botnet

Het Command & Control Center bestuurt de individuele computers die zijn geïnfecteerd. We onderzoeken welke functionaliteiten de C&C heeft en wat zijn positie is binnen het botnet.

  • De communicatie (techniek) tussen de "zombie" en bestuurder

We bekijken hoe de communicatie verloopt tussen de geïnfecteerde computers en de bestuurder (de hacker).

  • Infectiemethoden

Op welke manieren wordt de bot verspreid en hoe infecteert hij de computers van de slachtoffers?

  • Soorten aanvallen

Welke soorten aanvallen worden met het botnet gerealiseerd?(evt methode, Frequentie) Voor welke doelen wordt het botnet gebruikt?

    • In welke mate zijn de zombies actief bezig voor de hacker..??

Criteria:

We vergelijken elk onderdeel van de botnets op de volgende criteria.

  • Welk botnet heeft zich het best ingedekt voor het verlies van een command and control sever?
  • Welk botnet heeft herstelt het snelst van een 'beschadiging'?
  • Welk botnet heeft zich het snelst voortgeplant?
  • Welk botnet heeft meer schade gedaan aan de buitenwereld?
    • is het botnet zo ingericht dat men grotere moeite heeft om te weten dat een geïnfecteerde computer bij een botnet behoort?

Tijd- en faseringsschema

In de week-by-week planning is de planning voor de vergelijkingsonderzoek bijgewerkt. De weken van 3 maart tot en met 30 maart zijn opgegeven voor dit onderzoek. Hierin is per week zover bekend een taakverdeling aangegeven.

Overgenomen van "https://lab.cs.ru.nl/algemeen/index.php?title=Research_and_Development_1/%5EArchief/2007-2008/projecten/Botnet/3._Vergelijking_Botnets/Onderzoeksplan&oldid=89586"