Detekce škodlivých domén na základě externích zdrojů dat
Loading...
Date
Authors
Horák, Adam
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Práce se zabývá vývojem systému pro detekci škodlivých domén na základě analýzy externích zdrojů dat. Zkoumá vhodné seznamy domén pro tuto úlohu, dostupné zdroje dat o doménách a informace, které poskytují. V práci je provedena komplexní analýza metod výběru příznaků a vyhodnocena jejich účinnost při vytváření spolehlivého klasifikátoru. Výsledný model je efektivní a rychlý, což jej činí vhodným pro praktické použití. Z práce vyplývá, že navržený přístup představuje slibné řešení pro detekci škodlivých domén v reálných podmínkách.
This thesis presents a study on the development of a malicious domain detection system based on external data sources. The research examines suitable domain lists for the task, available domain data sources, and the information they provide. The thesis presents a comprehensive analysis of feature selection methods and evaluates their effectiveness in building an accurate classifier. The resulting model is both effective and fast, making it suitable for practical use. The thesis concludes that the proposed approach offers a promising solution for detecting malicious domains in real-world scenarios.
This thesis presents a study on the development of a malicious domain detection system based on external data sources. The research examines suitable domain lists for the task, available domain data sources, and the information they provide. The thesis presents a comprehensive analysis of feature selection methods and evaluates their effectiveness in building an accurate classifier. The resulting model is both effective and fast, making it suitable for practical use. The thesis concludes that the proposed approach offers a promising solution for detecting malicious domains in real-world scenarios.
Description
Keywords
maligní domény , klasifikace , datová sada , hodnocení příznaků , DNS , RDAP , TLS , SHAP , malicious domains , classification , dataset , feature evaluation , DNS , RDAP , TLS , SHAP
Citation
HORÁK, A. Detekce škodlivých domén na základě externích zdrojů dat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Vývoj aplikací
Comittee
doc. RNDr. Pavel Smrž, Ph.D. (předseda)
doc. Ing. František Zbořil, Ph.D. (člen)
doc. Mgr. Lukáš Holík, Ph.D. (člen)
Ing. Aleš Smrčka, Ph.D. (člen)
Ing. Libor Polčák, Ph.D. (člen)
Ing. Matěj Grégr, Ph.D. (člen)
Date of acceptance
2023-06-19
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Result of defence
práce byla úspěšně obhájena