Techniky analýzy velkých objemů dat pro monitorování síťového provozu: Příběh detekce DNS over HTTPS
| but.committee | doc. Ing. Jan Kořenek, Ph.D. (předseda) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) prof. Ing. Hana Kubátová, CSc. (člen) doc. RNDr. Jan Kofroň, Ph.D. (člen) doc. Dr. techn. Ing. Michal Ries (člen) | cs |
| but.defence | The student presented the goals and results, which he achieved within the solution of the dissertation. The student has competently answered the questions of the committee members and reviewers. The discussion is recorded on the discussion sheets, which are attached to the protocol. Number of discussion sheets: 5 The committee has agreed by a majority that the student has fulfilled requirements for being awarded the academic title Ph.D. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Výpočetní technika a informatika | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Ryšavý, Ondřej | en |
| dc.contributor.author | Jeřábek, Kamil | en |
| dc.contributor.referee | Laskov, Pavel | en |
| dc.contributor.referee | Wang, Peter Shaojui | en |
| dc.date.accessioned | 2024-08-22T08:11:05Z | |
| dc.date.available | 2024-08-22T08:11:05Z | |
| dc.date.created | cs | |
| dc.description.abstract | Síťový monitoring hraje klíčovou roli v arzenálu nástrojů používaných síťovými operátory k zajištění bezpečnosti. S většinou dnes již šifrovaného síťového provozu a s nástupem nových protokolů, které rozšiřují šifrování na dříve nešifrovanou komunikaci, se tradiční monitorovací techniky, které spoléhají na viditelnost nešifrovaného síťového provozu, staly zastaralými. V tomto důsledku musí řešení nyní spoléhat na metadata extrahovaná široce rozšířenými monitorovacími infrastrukturami pracujícími na úrovni síťových toků. Jedním z protokolů, který dostává šifrované alternativy, je DNS. DNS over HTTPS (DoH) je jedním z pokusů o šifrování DNS provozu, který získal širokou podporu mezi uživateli a překladači doménových jmen. Implementace DoH je již integrována do většiny prohlížečů, proxy serverů a operačních systémů. I když DoH zlepšuje soukromí uživatelů, zanechává síťové operátory a~specializované systémy detekce vniknutí (IDS) slepé vůči DNS provozu. Navíc operátoři si nejsou vědomi používání DoH uživateli, protože DoH je navrženo tak, aby se zamíchalo mezi ostatní HTTPS provoz. Od standardizace v říjnu 2018 bylo DoH důkladně studováno z různých perspektiv, včetně detekce. Tato práce navrhuje spolehlivou metodu detekce s využitím kombinace technik, včetně strojového učení, k identifikaci DoH a jeho odlišení od běžného HTTPS provozu, což zvyšuje povědomí síťových operátorů o používání DoH a umožňuje jim jednat v souladu se svými bezpečnostními politikami. Práce podrobně zkoumá DoH v souladu s datově orientovaným konceptem strojového učení, což umožňuje vytvoření komplexních datových sad a návrh účinných praktických mechanismů detekce s využitím datových zdrojů široce rozšířených monitorovacích infrastruktur pracujících na úrovni síťových toků. Navíc navržená metoda detekce je testována v různých scénářích, odhalujících její charakteristiky a účinnost ve srovnání s jinými nejmodernějšími přístupy. | en |
| dc.description.abstract | Network monitoring plays a crucial role in the arsenal of tools used by network operators to ensure security. With the majority of network traffic now encrypted and the emergence of new protocols that extend encryption to previously unencrypted communications, traditional monitoring techniques that rely on the visibility of unencrypted network traffic have become obsolete. Consequently, solutions must now depend on the traffic metadata provided by widely used flow monitoring infrastructures. One of the protocols that get encrypted alternatives is DNS. DNS over HTTPS (DoH) is one of the attempts to encrypt DNS traffic that received broad adoption among users and resolvers. The~DoH implementation is already incorporated in most browsers, proxies, and operating systems. While DoH improves users' privacy, it leaves network operators and specialized Intrusion Detection Systems (IDS) blind to DNS traffic. Moreover, operators are unaware of DoH usage by users as DoH is designed to blend with other HTTPS traffic. Since its standardization in October 2018, the DoH has been studied extensively from various perspectives, including detection. This work proposes a reliable detection method using a combination of techniques, including machine learning, to identify DoH and distinguish it from regular HTTPS traffic, bringing awareness to network operators and allowing them to act according to their security policies. The work studies DoH thoroughly aligned with the data-centric concept of machine learning, enabling the creation of comprehensive datasets and designing effective practical detection mechanisms utilizing data sources of broadly present flow monitoring infrastructures. Moreover, the proposed detection method is tested in various scenarios, uncovering its characteristics and effectiveness compared with other state-of-the-art approaches. | cs |
| dc.description.mark | P | cs |
| dc.identifier.citation | JEŘÁBEK, K. Techniky analýzy velkých objemů dat pro monitorování síťového provozu: Příběh detekce DNS over HTTPS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. . | cs |
| dc.identifier.other | 161605 | cs |
| dc.identifier.uri | https://hdl.handle.net/11012/249424 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | DNS over HTTPS | en |
| dc.subject | Monitoring sítí | en |
| dc.subject | Detekce | en |
| dc.subject | Strojové učení | en |
| dc.subject | Data centrický koncept | en |
| dc.subject | Datová analýza | en |
| dc.subject | Kyberbezpečnost | en |
| dc.subject | DNS over HTTPS | cs |
| dc.subject | Network Monitoring | cs |
| dc.subject | Detection | cs |
| dc.subject | Machine Learning | cs |
| dc.subject | Data Centric Concept | cs |
| dc.subject | Data Analysis | cs |
| dc.subject | Cybersecurity | cs |
| dc.title | Techniky analýzy velkých objemů dat pro monitorování síťového provozu: Příběh detekce DNS over HTTPS | en |
| dc.title.alternative | Big Data Analysis Techniques for Network Traffic Monitoring: The Story of DNS over HTTPS Detection | cs |
| dc.type | Text | cs |
| dc.type.driver | doctoralThesis | en |
| dc.type.evskp | dizertační práce | cs |
| dcterms.modified | 2024-08-09-15:06:32 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 161605 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2024.08.22 10:11:05 | en |
| sync.item.modts | 2024.08.20 14:32:00 | en |
| thesis.discipline | Výpočetní technika a informatika | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Doktorský | cs |
| thesis.name | Ph.D. | cs |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.94 MB
- Format:
- Adobe Portable Document Format
- Description:
- file final-thesis.pdf