Epidemiological SEIRS-NIMFA Model for Analyzing Botnet Spread in IoT Networks
Una botnet es un conjunto de dispositivos que están bajo el control de un atacante y se utilizan para llevar a cabo actividades maliciosas contra una víctima. En este contexto, comprender el comportamiento de este tipo de malware es crucial para proteger las redes. Por ello, se propone un enfoque de...
- Autores:
-
Pinto Morato, Lindsay Vanessa
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2024
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- eng
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/74522
- Acceso en línea:
- https://hdl.handle.net/1992/74522
- Palabra clave:
- Botnet
SEIRS-NIMFA
Modelo epidemiológico
Topologías
Epidemiological modeling
Topologies
Ingeniería
- Rights
- embargoedAccess
- License
- Attribution-NonCommercial-NoDerivatives 4.0 International
| Summary: | Una botnet es un conjunto de dispositivos que están bajo el control de un atacante y se utilizan para llevar a cabo actividades maliciosas contra una víctima. En este contexto, comprender el comportamiento de este tipo de malware es crucial para proteger las redes. Por ello, se propone un enfoque de modelado epidemiológico para explicar el comportamiento de las botnets, centrándose especialmente en el Botnet MIRAI. El modelo seleccionado, SEIRS-NIMFA, fue adaptado para incluir tasas relacionadas con el ciclo de vida de la botnet, como tasas de actualización, escaneo e inyección. Estas modificaciones se basaron en datos recopilados del botnet MIRAI, y también se probaron variaciones utilizando tasas del modelo SEIRS ajustadas específicamente para esta botnet. La implementación del modelo se llevó a cabo mediante un programa en Python que utiliza el método de Runge-Kutta para resolver el sistema de ecuaciones diferenciales. El análisis proporcionó conocimientos significativos sobre los nodos críticos y el comportamiento de la red en diferentes topologías. En las topologías de estrella y bus, los nodos centrales surgieron como los más críticos, mientras que en las topologías de malla, el comportamiento de la red resultó ser dependiente de la densidad del grafo en lugar del número de nodos. Estos hallazgos ofrecen una valiosa orientación para los administradores de redes, ayudándoles a identificar topologías críticas y nodos vulnerables susceptibles a tales ataques. |
|---|