Detekce maligních domén s využitím reputačních systémů v nástroji DomainRadar
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Marcela Zachariášová, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen) doc. RNDr. Dana Hliněná, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Hranický, Radek | cs |
| dc.contributor.author | Čech, Matěj | cs |
| dc.contributor.referee | Ondryáš, Ondřej | cs |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Tato práce přináší programové řešení pro detekci maligních doménových jmen založeném na výstupech z široké škály reputačních systémů. Klíčovým přínosem je detailní návrh a popis rozšíření existujícího nástroje DomainRadar o modul pro klasifikaci domén, který využívá data získaná z reputačních systémů. Součástí práce je rovněž experimentální zhodnocení dostupných reputačních systémů z hlediska schopnosti detekovat škodlivá doménová jména. V rámci práce byly vytvořeny a natrénovány dva samostatné klasifikátory modelu LightGBM, přičemž jeden je zaměřen na detekci phishingových domén a druhý na domény určené k distribuci malware. Na testovací sadě dosahuje vytvořený klasifikátor phishingových domén přesnosti 99 % a klasifikátor malwarových domén přesnosti 99.16 %. | cs |
| dc.description.abstract | This thesis presents a software solution for detecting malicious domain names based on the output of a wide range of reputation systems. The key part is detailed design and implementation of an extension to the existing DomainRadar tool, adding a module for a domain classifier that utilizes data from reputation systems. The thesis also includes experimental evaluation of available reputation systems in terms of their ability to detect malicious domain names. As a part of the thesis, two separate LightGBM classifiers were created and trained - one focused on detecting phishing domain names and the other on detecting domain names used to distribute malware. The classifiers were evaluated using a test data set on which the phishing classifier achieved accuracy of 99% and the classifier for malware domain names reached accuracy of 99.16%. | en |
| dc.description.mark | C | cs |
| dc.identifier.citation | ČECH, M. Detekce maligních domén s využitím reputačních systémů v nástroji DomainRadar [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025. | cs |
| dc.identifier.other | 162578 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/253697 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | reputační systémy | cs |
| dc.subject | phishing | cs |
| dc.subject | malware | cs |
| dc.subject | DomainRadar | cs |
| dc.subject | doménové jméno | cs |
| dc.subject | IP | cs |
| dc.subject | klasifikace | cs |
| dc.subject | detekce | cs |
| dc.subject | AbuseIPDB | cs |
| dc.subject | Cloudflare Radar | cs |
| dc.subject | CriminalIP | cs |
| dc.subject | Fortiguard | cs |
| dc.subject | Google Safe Browsing | cs |
| dc.subject | Greynoise | cs |
| dc.subject | Hybrid Analysis | cs |
| dc.subject | NERD | cs |
| dc.subject | Opentip Kaspersky | cs |
| dc.subject | Project Honeypot | cs |
| dc.subject | Pulsedive | cs |
| dc.subject | Threatfox | cs |
| dc.subject | URLVoid | cs |
| dc.subject | VirusTotal | cs |
| dc.subject | reputation systems | en |
| dc.subject | phishing | en |
| dc.subject | malware | en |
| dc.subject | DomainRadar | en |
| dc.subject | domain name | en |
| dc.subject | IP | en |
| dc.subject | classification | en |
| dc.subject | detection | en |
| dc.subject | AbuseIPDB | en |
| dc.subject | Cloudflare Radar | en |
| dc.subject | CriminalIP | en |
| dc.subject | Fortiguard | en |
| dc.subject | Google Safe Browsing | en |
| dc.subject | Greynoise | en |
| dc.subject | Hybrid Analysis | en |
| dc.subject | NERD | en |
| dc.subject | Opentip Kaspersky | en |
| dc.subject | Project Honeypot | en |
| dc.subject | Pulsedive | en |
| dc.subject | Threatfox | en |
| dc.subject | URLVoid | en |
| dc.subject | VirusTotal | en |
| dc.title | Detekce maligních domén s využitím reputačních systémů v nástroji DomainRadar | cs |
| dc.title.alternative | Malicious domain detection with reputation systems in DomainRadar | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2025-06-18 | cs |
| dcterms.modified | 2025-06-18-09:35:49 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 162578 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.26 23:06:47 | en |
| sync.item.modts | 2025.08.26 19:37:52 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |