Comparative Analysis of DNS over HTTPS Detectors
| dc.contributor.author | Jeřábek, Kamil | cs |
| dc.contributor.author | Hynek, Karel | cs |
| dc.contributor.author | Ryšavý, Ondřej | cs |
| dc.coverage.issue | June | cs |
| dc.coverage.volume | 247 | cs |
| dc.date.accessioned | 2025-06-17T05:56:32Z | |
| dc.date.available | 2025-06-17T05:56:32Z | |
| dc.date.issued | 2024-04-20 | cs |
| dc.description.abstract | DNS over HTTPS (DoH) is a protocol that encrypts DNS traffic to improve user privacy and security. However, its use also poses challenges for network operators and security analysts who need to detect and monitor network traffic for security purposes. Therefore, there are multiple DoH detection proposals that leverage machine learning to identify DoH connections; however, these proposals were often tested on different datasets, and their evaluation methodologies were not consistent enough to allow direct performance comparison. In this study, seven DoH detection proposals were recreated and evaluated with six different experiments to answer research questions that targeted specific deployment scenarios concerning ML-model transferability, usability, and longevity. For thorough testing, a large Collection of DoH datasets along with a novel 5-week dataset was used, which enabled the evaluation of models’ longevity. This study provides insights into the current state of DoH detection techniques and evaluates the models in scenarios that have not been previously tested. Therefore, this paper goes beyond classical replication studies and shows previously unknown properties of seven published DoH detectors. | en |
| dc.description.abstract | DNS přes HTTPS (DoH) je protokol, který šifruje přenosy DNS, aby se zlepšilo soukromí a zabezpečení uživatelů. Jeho používání však také představuje výzvu pro provozovatele sítí a bezpečnostní analytiky, kteří potřebují zjišťovat a monitorovat síťový provoz pro bezpečnostní účely. Proto existuje několik návrhů detekce DoH, které využívají strojové učení k identifikaci spojení DoH; tyto návrhy však byly často testovány na různých souborech dat a jejich metodiky vyhodnocování nebyly dostatečně konzistentní, aby umožnily přímé srovnání výkonnosti. Znovu jsme vytvořili sedm návrhů detekce DoH a vyhodnotili je pomocí šesti různých experimentů, abychom zodpověděli výzkumné otázky, které se zaměřovaly na konkrétní scénáře nasazení týkající se přenositelnosti, použitelnosti a životnosti ML-modelů. Pro důkladné testování jsme použili velkou Sbírku datových sad DoH spolu s novou pětitýdenní datovou sadou, která umožnila vyhodnotit drift dat. Naše studie poskytuje přehled o současném stavu technik detekce DoH a může pomoci provozovatelům sítí a bezpečnostním analytikům vybrat nejvhodnější metodu pro jejich konkrétní potřeby. | cs |
| dc.format | text | cs |
| dc.format.extent | 1-13 | cs |
| dc.format.mimetype | application/pdf | cs |
| dc.identifier.citation | Computer Networks. 2024, vol. 247, issue June, p. 1-13. | en |
| dc.identifier.doi | 10.1016/j.comnet.2024.110452 | cs |
| dc.identifier.issn | 1872-7069 | cs |
| dc.identifier.orcid | 0000-0002-5317-9222 | cs |
| dc.identifier.orcid | 0000-0001-9652-6418 | cs |
| dc.identifier.other | 188647 | cs |
| dc.identifier.researcherid | JFA-4159-2023 | cs |
| dc.identifier.researcherid | C-3823-2009 | cs |
| dc.identifier.scopus | 57208510810 | cs |
| dc.identifier.scopus | 9639380300 | cs |
| dc.identifier.uri | https://hdl.handle.net/11012/252835 | |
| dc.language.iso | en | cs |
| dc.publisher | Elsevier | cs |
| dc.relation.ispartof | Computer Networks | cs |
| dc.relation.uri | https://doi.org/10.1016/j.comnet.2024.110452 | cs |
| dc.rights | Creative Commons Attribution 4.0 International | cs |
| dc.rights.access | openAccess | cs |
| dc.rights.sherpa | http://www.sherpa.ac.uk/romeo/issn/1872-7069/ | cs |
| dc.rights.uri | http://creativecommons.org/licenses/by/4.0/ | cs |
| dc.subject | DNS over HTTPS | en |
| dc.subject | DoH | en |
| dc.subject | detection | en |
| dc.subject | comparative analysis | en |
| dc.subject | machine learning | en |
| dc.subject | network security | en |
| dc.title | Comparative Analysis of DNS over HTTPS Detectors | en |
| dc.title.alternative | Srovnávací analýza detektorů DNS přes HTTPS | cs |
| dc.type.driver | article | en |
| dc.type.status | Peer-reviewed | en |
| dc.type.version | publishedVersion | en |
| sync.item.dbid | VAV-188647 | en |
| sync.item.dbtype | VAV | en |
| sync.item.insts | 2025.06.17 07:56:32 | en |
| sync.item.modts | 2025.06.17 07:33:31 | en |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- 1s2.0S1389128624002846main.pdf
- Size:
- 1.44 MB
- Format:
- Adobe Portable Document Format
- Description:
- file 1s2.0S1389128624002846main.pdf