The paper proposes a system for detecting autonomous distributed malware that synchronized with an attacker s commands transmitted over public networks - botnet. Typical botnet architectures and methods for its identification described. Based on the publicly available CTU-13 database, a sample made for training and testing an artificial neural network. A neural network been designed to classify network traffic and to identify botnet-specific abnormal behavior.%В работе предлагается система обнаружения автономного распределенного вредоносного программного обеспечения, синхронизируемого с помощью команд злоумышленника, передаваемых по сетям общего пользования - бот-нета. Описаны типовые архитектуры ботнета и методы его идентификации. На основе общедоступной базы данных CTU-13 сформирована выборка для обучения и тестирования искусственной нейронной сети. Спроектирована нейронная сеть, классифицирующая сетевой трафик и идентифицирующая аномальное поведение специфичное для ботнета.
展开▼