Catégories
conférences

SSTIC 2013 – Détection comportementale de malwares P2P


Par xiao han
(edit: slides)

Difficile de distinguer le flux P2P « légitime » des échanges des malwares. Parce qu’ils utilisent parfois des protocoles de P2P standards pour échanger entre eux. Les malwares P2P sont très difficiles à détecter.

Ils ont mis au point un filtre P2P qui à un taux de faux positifs de 0.014% (bravo).


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.