Klasifikace doménových jmen generovaných algoritmy DGA
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Bohuslav Křena, Ph.D. (člen) doc. Ing. Vítězslav Beran, Ph.D. (člen) Dr. Ing. Petr Peringer (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. | cs |
| but.jazyk | slovenština (Slovak) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Hranický, Radek | sk |
| dc.contributor.author | Bučko, Filip | sk |
| dc.contributor.referee | Žádník, Martin | sk |
| dc.date.created | 2023 | cs |
| dc.description.abstract | Technika DGA (Domain Generation Algorithm) umožňuje malvéru prijímať príkazy od útočníka a zároveň vyhýbať sa detekcii. Hlavným cieľom tejto práce je zostaviť systém detekcie a klasifikácie domén vygenerovaných algoritmami a tak odhaliť škodlivú komunikáciu. Pre potreby detekcie je v práci navrhnutý a implementovaný binárny klasifikátor založený na strojovom učení. Klasifikácia zohráva kľúčovú úlohu pri automatizovanej analýze malvéru a umožňuje tak proaktívnu obranu. Pre potreby klasifikácie domén do rodín DGA sú v práci predstavené 4 klasifikátory založené na rôznych prístupoch, ktorých výhody a nevýhody sú analyzované. Výsledná implementácia viac-triednej klasifikácie pozostáva z kombinácie klasifikátorov poskytujúcich najlepšie výsledky. V práci sú ďalej identifikované vlastnosti charakteristické pre domény DGA, ktoré sú nevyhnutné pre tvorbu klasifikátorov. Testovaním výslednej implementácie klasifikátorov je demonštrovaná vysoká úspešnosť pri detekcii aj klasifikácii domén DGA. | sk |
| dc.description.abstract | The DGA (Domain Generation Algorithm) is a technique that allows malware to receive commands from an attacker while avoiding detection. The main objective of this thesis is to build a system for the detection and classification of DGA domains in order to uncover malicious communication. For the purpose of detection, a binary classifier based on machine learning is designed and implemented in this work. Classification plays a crucial role in the automated analysis of malware and thus ensures proactive defense. Additionally, 4 classifiers based on different approaches are introduced for the classification of domains into DGA families. Subsequently, the advantages and disadvantages of presented approaches are identified. The final implementation of multi-class classification consists of a combination of classifiers that provide the best results. Furthermore, this work identifies characteristics specific to DGA domains that are necessary for the creation of classifiers. Testing the resulting implementation of classifiers demonstrates high accuracy in both DGA domain detection and classification. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | BUČKO, F. Klasifikace doménových jmen generovaných algoritmy DGA [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023. | cs |
| dc.identifier.other | 147226 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/212736 | |
| dc.language.iso | sk | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | klasifikácia | sk |
| dc.subject | detekcia | sk |
| dc.subject | DGA | sk |
| dc.subject | Botnet | sk |
| dc.subject | C&C server | sk |
| dc.subject | classification | en |
| dc.subject | detection | en |
| dc.subject | DGA | en |
| dc.subject | Botnet | en |
| dc.subject | C&C server | en |
| dc.title | Klasifikace doménových jmen generovaných algoritmy DGA | sk |
| dc.title.alternative | Classification of Domain Names Generated by DGA | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2023-06-13 | cs |
| dcterms.modified | 2023-06-13-10:31:56 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 147226 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.18 21:00:16 | en |
| sync.item.modts | 2025.01.15 18:05:55 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |