Comparative Analysis of DNS over HTTPS Detectors

dc.contributor.authorJeřábek, Kamilcs
dc.contributor.authorHynek, Karelcs
dc.contributor.authorRyšavý, Ondřejcs
dc.coverage.issueJunecs
dc.coverage.volume247cs
dc.date.accessioned2025-06-17T05:56:32Z
dc.date.available2025-06-17T05:56:32Z
dc.date.issued2024-04-20cs
dc.description.abstractDNS over HTTPS (DoH) is a protocol that encrypts DNS traffic to improve user privacy and security. However, its use also poses challenges for network operators and security analysts who need to detect and monitor network traffic for security purposes. Therefore, there are multiple DoH detection proposals that leverage machine learning to identify DoH connections; however, these proposals were often tested on different datasets, and their evaluation methodologies were not consistent enough to allow direct performance comparison. In this study, seven DoH detection proposals were recreated and evaluated with six different experiments to answer research questions that targeted specific deployment scenarios concerning ML-model transferability, usability, and longevity. For thorough testing, a large Collection of DoH datasets along with a novel 5-week dataset was used, which enabled the evaluation of models’ longevity. This study provides insights into the current state of DoH detection techniques and evaluates the models in scenarios that have not been previously tested. Therefore, this paper goes beyond classical replication studies and shows previously unknown properties of seven published DoH detectors.en
dc.description.abstractDNS přes HTTPS (DoH) je protokol, který šifruje přenosy DNS, aby se zlepšilo soukromí a zabezpečení uživatelů. Jeho používání však také představuje výzvu pro provozovatele sítí a bezpečnostní analytiky, kteří potřebují zjišťovat a monitorovat síťový provoz pro bezpečnostní účely. Proto existuje několik návrhů detekce DoH, které využívají strojové učení k identifikaci spojení DoH; tyto návrhy však byly často testovány na různých souborech dat a jejich metodiky vyhodnocování nebyly dostatečně konzistentní, aby umožnily přímé srovnání výkonnosti. Znovu jsme vytvořili sedm návrhů detekce DoH a vyhodnotili je pomocí šesti různých experimentů, abychom zodpověděli výzkumné otázky, které se zaměřovaly na konkrétní scénáře nasazení týkající se přenositelnosti, použitelnosti a životnosti ML-modelů. Pro důkladné testování jsme použili velkou Sbírku datových sad DoH spolu s novou pětitýdenní datovou sadou, která umožnila vyhodnotit drift dat. Naše studie poskytuje přehled o současném stavu technik detekce DoH a může pomoci provozovatelům sítí a bezpečnostním analytikům vybrat nejvhodnější metodu pro jejich konkrétní potřeby.cs
dc.formattextcs
dc.format.extent1-13cs
dc.format.mimetypeapplication/pdfcs
dc.identifier.citationComputer Networks. 2024, vol. 247, issue June, p. 1-13.en
dc.identifier.doi10.1016/j.comnet.2024.110452cs
dc.identifier.issn1872-7069cs
dc.identifier.orcid0000-0002-5317-9222cs
dc.identifier.orcid0000-0001-9652-6418cs
dc.identifier.other188647cs
dc.identifier.researcheridJFA-4159-2023cs
dc.identifier.researcheridC-3823-2009cs
dc.identifier.scopus57208510810cs
dc.identifier.scopus9639380300cs
dc.identifier.urihttps://hdl.handle.net/11012/252835
dc.language.isoencs
dc.publisherElseviercs
dc.relation.ispartofComputer Networkscs
dc.relation.urihttps://doi.org/10.1016/j.comnet.2024.110452cs
dc.rightsCreative Commons Attribution 4.0 Internationalcs
dc.rights.accessopenAccesscs
dc.rights.sherpahttp://www.sherpa.ac.uk/romeo/issn/1872-7069/cs
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/cs
dc.subjectDNS over HTTPSen
dc.subjectDoHen
dc.subjectdetectionen
dc.subjectcomparative analysisen
dc.subjectmachine learningen
dc.subjectnetwork securityen
dc.titleComparative Analysis of DNS over HTTPS Detectorsen
dc.title.alternativeSrovnávací analýza detektorů DNS přes HTTPScs
dc.type.driverarticleen
dc.type.statusPeer-revieweden
dc.type.versionpublishedVersionen
sync.item.dbidVAV-188647en
sync.item.dbtypeVAVen
sync.item.insts2025.06.17 07:56:32en
sync.item.modts2025.06.17 07:33:31en
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
Files
Original bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
1s2.0S1389128624002846main.pdf
Size:
1.44 MB
Format:
Adobe Portable Document Format
Description:
file 1s2.0S1389128624002846main.pdf