Internet Spec Ops : Data Mining

• Paul Vixie, Chris Lee et Andrew Fried (ISC)

• Objectif : utiliser le Data Mining dans des attaques de grande envergure

• Cas d'une infection classique « malware.exe »

• Collecte d'information de l'entourage de la victime et propagation
• Scan d'hôtes précis
• Comment traiter ces informations pour circonscrire l'attaque ?

• Data Mining :
• Obtenir des statistiques : GeoLocIP, numéro d'AS, pays touchés
• Anticiper les mesures : identification (blocage) de NS