Detekce škodlivých domén pomocí analýzy DNS provozu
Loading...
Date
Authors
Ambrušová, Eva
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Předmětem této práce je detekce škodlivých domén založena na pasivní analýze DNS provozu. Představuje návrh a implementaci systému, který realizuje detekci DNS anomálií na základě skladby doménového jména. Využívá při tom entropii a frekvenční charakteristiku n-gramů. Systém byl testován na DNS datech získaných z reálného provozu a jeho testováním a analýzou výsledků byla ověřena funkčnost implementovaných detektorů.
The aim of this thesis is the detection of malicious domains based on passive analysis of DNS traffic. It represents the design and implementation of a system which proceeds DNS anomaly detection based on a structure of the domain name by using the entropy and a frequency characteristics of n-grams. The system was tested on DNS data obtained from the real traffic and the functionality of implemented detectors was verified by testing and analysis of results.
The aim of this thesis is the detection of malicious domains based on passive analysis of DNS traffic. It represents the design and implementation of a system which proceeds DNS anomaly detection based on a structure of the domain name by using the entropy and a frequency characteristics of n-grams. The system was tested on DNS data obtained from the real traffic and the functionality of implemented detectors was verified by testing and analysis of results.
Description
Keywords
Citation
AMBRUŠOVÁ, E. Detekce škodlivých domén pomocí analýzy DNS provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Ing. Jiří Kunovský, CSc. (místopředseda)
Ing. Vladimír Bartík, Ph.D. (člen)
doc. Ing. Vítězslav Beran, Ph.D. (člen)
doc. Ing. Tomáš Martínek, Ph.D. (člen)
Date of acceptance
2015-06-17
Defence
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: Jakým způsobem by bylo možné dále zpřesnit analýzu n-gramů? V prezentaci jste uvedla několikrát pojem frekvenční charakteristika. Je graf uvedený ve Vaší prezentaci grafem frekvenční charakteristiky?
Result of defence
práce byla úspěšně obhájena