Detekce malware pomocí analýzy DNS provozu

Thumbnail Image

Files

final-thesis.pdf (3.59 MB)
 Posudek-Vedouci prace-18696_v.pdf (85.73 KB)
 Posudek-Oponent prace-18696_o.pdf (90.73 KB)
 review_96487.html (1.44 KB)

Date

Authors

Daniš, Daniel

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Tato diplomová práce se zabýva návrhem a implementací nástroje pro detekci malwaru pomocí analýzy DNS provozu. Text práce je rozdělen na teoretickou a praktickou část. V teoretické části bude nejdříve čtenář obeznámen s problematikou malwaru, botnetů a jejich detekce. Následně budou popsány jednotlivé možnosti a metody detekce malwaru a bezpečnostních incidentů. Praktická část obsahuje popis architektury výsledného nástroje na detekci malwaru a klíčových aspektů jeho implementace. Velký důraz byl kladen především na výsledné testovaní a experimenty. Výsledkem práce je nástroj, skript v jazyce python, pro detekci malwaru ze zachycených DNS dat, který využívá kombinaci více metod detekce.
This master thesis deals with the design and implementation of a tool for malware detection using DNS traffic analysis. Text of the thesis is divided into theoretical and practical part. In theoretical part the reader will be acknowledged with the domain of malware and botnet detection. Consequently, various options and methods of malware detection will be described. Practical part of the thesis contains description of malware detection tool architecture as well as key aspects of its implementation. Moreover, the emphasis is being placed on testing and experiments. The result of the thesis is a tool, written in python, for malware detection using DNS traffic analysis, that uses a combination of several methods of detection.

Description

Keywords

DNS , detekce malware , botnet , GMAD , analýza síťových dat , C&C , bot master , fast-flux , domain-flux , blacklist , DNS , Malware detection , botnet , GMAD , Traffic analysis , C&C , bot master , fast-flux , domain-flux , blacklist

Citation

DANIŠ, D. Detekce malware pomocí analýzy DNS provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Počítačové sítě a komunikace

Comittee

prof. Ing. Miroslav Švéda, CSc. (předseda) prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda) Prof. Ing. Pavel Čičák, Ph.D. (člen) doc. Ing. Jiří Jaroš, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)

Date of acceptance

2016-06-23

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Jakou přidanou hodnotu poskytuje vaše řešení v porovnání s běžnými IDS/IPS systémy? Bylo by možné aplikovat tento přístup aj na analýzu sítového toku v reálném čase? V kapitole 3.2 uvádíte, že původní algoritmus detekce "domain-flux" byl upraven pro potřeby této práce. Můžete uvést hlavní rozdíly, kdeže z textu to není zřejmé?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/61793

Collections

2016

Endorsement

Review

Supplemented By

Referenced By

Citace PRO