¿Computación Voluntaria o Involuntaria? : Análisis y comparación de los recursos de altas prestaciones entre un sistema malicioso y uno estándar
- Autores
- Erquiaga, María José
- Año de publicación
- 2020
- Idioma
- español castellano
- Tipo de recurso
- tesis de maestría
- Estado
- versión aceptada
- Colaborador/a o director/a de tesis
- García, Sebastián José
Pousa, Adrián - Descripción
- Una botnet es un grupo de computadoras controladas remotamente y deforma simultánea. Las botnets suelen ser ilegales dado que la incorporación de computadoras (bots) se realiza sin autorización mediante un ataque a esas computadoras. En esta tesis consideramos por primera vez a las botnets como sistemas de altas prestaciones (HPC por el término en inglés HighPerformance Computing). La computación de altas prestaciones tiene como objetivo el agregado de potencia computacional para obtener un mejor desempeño y resolver problemas que requieren gran potencia de cálculo. Para lograr este objetivo, HPC utiliza diversos métodos y tecnologías tanto a nivel de software, como de hardware e incluso de administración de recursos. Los sistemas HPC han sido estudiados profusamente y son en general bien entendidos. Por su parte, las botnets son también en general bien entendidas en el ámbito de la seguridad informática, donde mayormente se estudian sus ataques, sus amenazas y como detectarlas. El objetivo de esta tesis es estudiar las botnets como sistemas HPC. Para este propósito se extraen las características de altas prestaciones en una botnet en particular llamada Geost y se las compara con un sistema de altas prestaciones estándar conocido como es SETI@home. Esta comparación servirá para entender mejor la potencia de las botnets en relación a los sistemas legales y tradicionales de HPC. Con el objetivo de realizar esta comparación, se seleccionaron cinco características de la computación de altas prestaciones: resiliencia, paralelismo y concurrencia, computación heterogénea, ancho de banda y accesibilidad. Se extrajeron estas características de las dos aplicaciones, Geost y SETI@home, mediante el uso de una combinación de técnicas y herramientas de análisis de aplicaciones e inteligencia. Finalmente, los resultados de la comparación son analizados y estudiados para entender mejor el fenómeno. Esta tesis tiene dos grandes aportes. En primer lugar, proveer la primer comparación científica de características HPC en sistemas botnet y sistemas estándar. En segundo lugar, proveer una metodología de extracción y análisis de características de la computación de altas prestaciones en botnets.
A botnet is a network of computers controlled remotely and simultaneously by a single entity. Running a botnet is usually illegal, since the incorporation of computers (bots) is done without authorization by attacking those computers. In this thesis we consider botnets for the rst time as high-performance systems. High performance computing (HPC) aims to add computational power to obtain better performance and solve problems that require high computational capacities To achieve this goal, HPC uses a variety of methods and technologies at software, hardware and even resource management levels. HPC systems have been extensively studied and are generally well understood. For their part, botnets are also generally well understood in the eld of computer security, which studies their attacks, threats and how to detect them are mostly studied. The goal of this thesis is to compare botnets as HPC systems. For this purpose, HPC features are extracted from two systems; a malicious and a standard one in order to compare them.The malicious system is a botnet called Geost, a banking trojan botnet, and its features are compared to a standard high performance system known as SETI @ home, a tool to help to detect intelligent life outside Earth. This comparison will serve to better understand the power of botnets in relation to traditional and legal HPC systems. In order to drive this comparison, ve characteristics of HPC were selected: resilience, parallelism and concurrency, heterogeneous computing, bandwidth and accessibility. These features were extracted from the two applications, Geost and SETI @ home, by using a combination of intelligence and application analysis techniques and tools. Finally, the results of the comparison are analyzed and studied to better understand both systems. This thesis has two main contributions. The rst one is to provide the rst scienti c study of HPC features on botnet and standard systems. Secondly, to provide a methodology for extracting and analyzing characteristics of HPC in botnets.
Magister en Cómputo de Altas Prestaciones
Universidad Nacional de La Plata
Facultad de Informática - Materia
-
Ciencias Informáticas
High performance computing
Botnets
Seguridad informática - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-nd/4.0/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/111218
Ver los metadatos del registro completo
| id |
SEDICI_3dc173180879eee055dd519b9277495f |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/111218 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
¿Computación Voluntaria o Involuntaria? : Análisis y comparación de los recursos de altas prestaciones entre un sistema malicioso y uno estándarErquiaga, María JoséCiencias InformáticasHigh performance computingBotnetsSeguridad informáticaUna botnet es un grupo de computadoras controladas remotamente y deforma simultánea. Las botnets suelen ser ilegales dado que la incorporación de computadoras (bots) se realiza sin autorización mediante un ataque a esas computadoras. En esta tesis consideramos por primera vez a las botnets como sistemas de altas prestaciones (HPC por el término en inglés HighPerformance Computing). La computación de altas prestaciones tiene como objetivo el agregado de potencia computacional para obtener un mejor desempeño y resolver problemas que requieren gran potencia de cálculo. Para lograr este objetivo, HPC utiliza diversos métodos y tecnologías tanto a nivel de software, como de hardware e incluso de administración de recursos. Los sistemas HPC han sido estudiados profusamente y son en general bien entendidos. Por su parte, las botnets son también en general bien entendidas en el ámbito de la seguridad informática, donde mayormente se estudian sus ataques, sus amenazas y como detectarlas. El objetivo de esta tesis es estudiar las botnets como sistemas HPC. Para este propósito se extraen las características de altas prestaciones en una botnet en particular llamada Geost y se las compara con un sistema de altas prestaciones estándar conocido como es SETI@home. Esta comparación servirá para entender mejor la potencia de las botnets en relación a los sistemas legales y tradicionales de HPC. Con el objetivo de realizar esta comparación, se seleccionaron cinco características de la computación de altas prestaciones: resiliencia, paralelismo y concurrencia, computación heterogénea, ancho de banda y accesibilidad. Se extrajeron estas características de las dos aplicaciones, Geost y SETI@home, mediante el uso de una combinación de técnicas y herramientas de análisis de aplicaciones e inteligencia. Finalmente, los resultados de la comparación son analizados y estudiados para entender mejor el fenómeno. Esta tesis tiene dos grandes aportes. En primer lugar, proveer la primer comparación científica de características HPC en sistemas botnet y sistemas estándar. En segundo lugar, proveer una metodología de extracción y análisis de características de la computación de altas prestaciones en botnets.A botnet is a network of computers controlled remotely and simultaneously by a single entity. Running a botnet is usually illegal, since the incorporation of computers (bots) is done without authorization by attacking those computers. In this thesis we consider botnets for the rst time as high-performance systems. High performance computing (HPC) aims to add computational power to obtain better performance and solve problems that require high computational capacities To achieve this goal, HPC uses a variety of methods and technologies at software, hardware and even resource management levels. HPC systems have been extensively studied and are generally well understood. For their part, botnets are also generally well understood in the eld of computer security, which studies their attacks, threats and how to detect them are mostly studied. The goal of this thesis is to compare botnets as HPC systems. For this purpose, HPC features are extracted from two systems; a malicious and a standard one in order to compare them.The malicious system is a botnet called Geost, a banking trojan botnet, and its features are compared to a standard high performance system known as SETI @ home, a tool to help to detect intelligent life outside Earth. This comparison will serve to better understand the power of botnets in relation to traditional and legal HPC systems. In order to drive this comparison, ve characteristics of HPC were selected: resilience, parallelism and concurrency, heterogeneous computing, bandwidth and accessibility. These features were extracted from the two applications, Geost and SETI @ home, by using a combination of intelligence and application analysis techniques and tools. Finally, the results of the comparison are analyzed and studied to better understand both systems. This thesis has two main contributions. The rst one is to provide the rst scienti c study of HPC features on botnet and standard systems. Secondly, to provide a methodology for extracting and analyzing characteristics of HPC in botnets.Magister en Cómputo de Altas PrestacionesUniversidad Nacional de La PlataFacultad de InformáticaGarcía, Sebastián JoséPousa, Adrián2020-09-15info:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/acceptedVersionTesis de maestriahttp://purl.org/coar/resource_type/c_bdccinfo:ar-repo/semantics/tesisDeMaestriaapplication/pdfhttp://sedici.unlp.edu.ar/handle/10915/111218https://doi.org/10.35537/10915/111218spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/4.0/Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-10-22T17:06:35Zoai:sedici.unlp.edu.ar:10915/111218Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-10-22 17:06:35.21SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
¿Computación Voluntaria o Involuntaria? : Análisis y comparación de los recursos de altas prestaciones entre un sistema malicioso y uno estándar |
| title |
¿Computación Voluntaria o Involuntaria? : Análisis y comparación de los recursos de altas prestaciones entre un sistema malicioso y uno estándar |
| spellingShingle |
¿Computación Voluntaria o Involuntaria? : Análisis y comparación de los recursos de altas prestaciones entre un sistema malicioso y uno estándar Erquiaga, María José Ciencias Informáticas High performance computing Botnets Seguridad informática |
| title_short |
¿Computación Voluntaria o Involuntaria? : Análisis y comparación de los recursos de altas prestaciones entre un sistema malicioso y uno estándar |
| title_full |
¿Computación Voluntaria o Involuntaria? : Análisis y comparación de los recursos de altas prestaciones entre un sistema malicioso y uno estándar |
| title_fullStr |
¿Computación Voluntaria o Involuntaria? : Análisis y comparación de los recursos de altas prestaciones entre un sistema malicioso y uno estándar |
| title_full_unstemmed |
¿Computación Voluntaria o Involuntaria? : Análisis y comparación de los recursos de altas prestaciones entre un sistema malicioso y uno estándar |
| title_sort |
¿Computación Voluntaria o Involuntaria? : Análisis y comparación de los recursos de altas prestaciones entre un sistema malicioso y uno estándar |
| dc.creator.none.fl_str_mv |
Erquiaga, María José |
| author |
Erquiaga, María José |
| author_facet |
Erquiaga, María José |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
García, Sebastián José Pousa, Adrián |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas High performance computing Botnets Seguridad informática |
| topic |
Ciencias Informáticas High performance computing Botnets Seguridad informática |
| dc.description.none.fl_txt_mv |
Una botnet es un grupo de computadoras controladas remotamente y deforma simultánea. Las botnets suelen ser ilegales dado que la incorporación de computadoras (bots) se realiza sin autorización mediante un ataque a esas computadoras. En esta tesis consideramos por primera vez a las botnets como sistemas de altas prestaciones (HPC por el término en inglés HighPerformance Computing). La computación de altas prestaciones tiene como objetivo el agregado de potencia computacional para obtener un mejor desempeño y resolver problemas que requieren gran potencia de cálculo. Para lograr este objetivo, HPC utiliza diversos métodos y tecnologías tanto a nivel de software, como de hardware e incluso de administración de recursos. Los sistemas HPC han sido estudiados profusamente y son en general bien entendidos. Por su parte, las botnets son también en general bien entendidas en el ámbito de la seguridad informática, donde mayormente se estudian sus ataques, sus amenazas y como detectarlas. El objetivo de esta tesis es estudiar las botnets como sistemas HPC. Para este propósito se extraen las características de altas prestaciones en una botnet en particular llamada Geost y se las compara con un sistema de altas prestaciones estándar conocido como es SETI@home. Esta comparación servirá para entender mejor la potencia de las botnets en relación a los sistemas legales y tradicionales de HPC. Con el objetivo de realizar esta comparación, se seleccionaron cinco características de la computación de altas prestaciones: resiliencia, paralelismo y concurrencia, computación heterogénea, ancho de banda y accesibilidad. Se extrajeron estas características de las dos aplicaciones, Geost y SETI@home, mediante el uso de una combinación de técnicas y herramientas de análisis de aplicaciones e inteligencia. Finalmente, los resultados de la comparación son analizados y estudiados para entender mejor el fenómeno. Esta tesis tiene dos grandes aportes. En primer lugar, proveer la primer comparación científica de características HPC en sistemas botnet y sistemas estándar. En segundo lugar, proveer una metodología de extracción y análisis de características de la computación de altas prestaciones en botnets. A botnet is a network of computers controlled remotely and simultaneously by a single entity. Running a botnet is usually illegal, since the incorporation of computers (bots) is done without authorization by attacking those computers. In this thesis we consider botnets for the rst time as high-performance systems. High performance computing (HPC) aims to add computational power to obtain better performance and solve problems that require high computational capacities To achieve this goal, HPC uses a variety of methods and technologies at software, hardware and even resource management levels. HPC systems have been extensively studied and are generally well understood. For their part, botnets are also generally well understood in the eld of computer security, which studies their attacks, threats and how to detect them are mostly studied. The goal of this thesis is to compare botnets as HPC systems. For this purpose, HPC features are extracted from two systems; a malicious and a standard one in order to compare them.The malicious system is a botnet called Geost, a banking trojan botnet, and its features are compared to a standard high performance system known as SETI @ home, a tool to help to detect intelligent life outside Earth. This comparison will serve to better understand the power of botnets in relation to traditional and legal HPC systems. In order to drive this comparison, ve characteristics of HPC were selected: resilience, parallelism and concurrency, heterogeneous computing, bandwidth and accessibility. These features were extracted from the two applications, Geost and SETI @ home, by using a combination of intelligence and application analysis techniques and tools. Finally, the results of the comparison are analyzed and studied to better understand both systems. This thesis has two main contributions. The rst one is to provide the rst scienti c study of HPC features on botnet and standard systems. Secondly, to provide a methodology for extracting and analyzing characteristics of HPC in botnets. Magister en Cómputo de Altas Prestaciones Universidad Nacional de La Plata Facultad de Informática |
| description |
Una botnet es un grupo de computadoras controladas remotamente y deforma simultánea. Las botnets suelen ser ilegales dado que la incorporación de computadoras (bots) se realiza sin autorización mediante un ataque a esas computadoras. En esta tesis consideramos por primera vez a las botnets como sistemas de altas prestaciones (HPC por el término en inglés HighPerformance Computing). La computación de altas prestaciones tiene como objetivo el agregado de potencia computacional para obtener un mejor desempeño y resolver problemas que requieren gran potencia de cálculo. Para lograr este objetivo, HPC utiliza diversos métodos y tecnologías tanto a nivel de software, como de hardware e incluso de administración de recursos. Los sistemas HPC han sido estudiados profusamente y son en general bien entendidos. Por su parte, las botnets son también en general bien entendidas en el ámbito de la seguridad informática, donde mayormente se estudian sus ataques, sus amenazas y como detectarlas. El objetivo de esta tesis es estudiar las botnets como sistemas HPC. Para este propósito se extraen las características de altas prestaciones en una botnet en particular llamada Geost y se las compara con un sistema de altas prestaciones estándar conocido como es SETI@home. Esta comparación servirá para entender mejor la potencia de las botnets en relación a los sistemas legales y tradicionales de HPC. Con el objetivo de realizar esta comparación, se seleccionaron cinco características de la computación de altas prestaciones: resiliencia, paralelismo y concurrencia, computación heterogénea, ancho de banda y accesibilidad. Se extrajeron estas características de las dos aplicaciones, Geost y SETI@home, mediante el uso de una combinación de técnicas y herramientas de análisis de aplicaciones e inteligencia. Finalmente, los resultados de la comparación son analizados y estudiados para entender mejor el fenómeno. Esta tesis tiene dos grandes aportes. En primer lugar, proveer la primer comparación científica de características HPC en sistemas botnet y sistemas estándar. En segundo lugar, proveer una metodología de extracción y análisis de características de la computación de altas prestaciones en botnets. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020-09-15 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis info:eu-repo/semantics/acceptedVersion Tesis de maestria http://purl.org/coar/resource_type/c_bdcc info:ar-repo/semantics/tesisDeMaestria |
| format |
masterThesis |
| status_str |
acceptedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/111218 https://doi.org/10.35537/10915/111218 |
| url |
http://sedici.unlp.edu.ar/handle/10915/111218 https://doi.org/10.35537/10915/111218 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-nd/4.0/ Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1846783360856227840 |
| score |
12.982451 |