Detekce malware pomocí analýzy DNS provozu

Simple item page
but.committeeprof. Ing. Miroslav Švéda, CSc. (předseda) prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda) Prof. Ing. Pavel Čičák, Ph.D. (člen) doc. Ing. Jiří Jaroš, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Jakou přidanou hodnotu poskytuje vaše řešení v porovnání s běžnými IDS/IPS systémy? Bylo by možné aplikovat tento přístup aj na analýzu sítového toku v reálném čase? V kapitole 3.2 uvádíte, že původní algoritmus detekce "domain-flux" byl upraven pro potřeby této práce. Můžete uvést hlavní rozdíly, kdeže z textu to není zřejmé?cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorKováčik, Michalcs
dc.contributor.authorDaniš, Danielcs
dc.contributor.refereeOvšonka, Danielcs
dc.date.created2016cs
dc.description.abstractTato diplomová práce se zabýva návrhem a implementací nástroje pro detekci malwaru pomocí analýzy DNS provozu. Text práce je rozdělen na teoretickou a praktickou část. V teoretické části bude nejdříve čtenář obeznámen s problematikou malwaru, botnetů a jejich detekce. Následně budou popsány jednotlivé možnosti a metody detekce malwaru a bezpečnostních incidentů. Praktická část obsahuje popis architektury výsledného nástroje na detekci malwaru a klíčových aspektů jeho implementace. Velký důraz byl kladen především na výsledné testovaní a experimenty. Výsledkem práce je nástroj, skript v jazyce python, pro detekci malwaru ze zachycených DNS dat, který využívá kombinaci více metod detekce.cs
dc.description.abstractThis master thesis deals with the design and implementation of a tool for malware detection using DNS traffic analysis. Text of the thesis is divided into theoretical and practical part. In theoretical part the reader will be acknowledged with the domain of malware and botnet detection. Consequently, various options and methods of malware detection will be described. Practical part of the thesis contains description of malware detection tool architecture as well as key aspects of its implementation. Moreover, the emphasis is being placed on testing and experiments. The result of the thesis is a tool, written in python, for malware detection using DNS traffic analysis, that uses a combination of several methods of detection.en
dc.description.markCcs
dc.identifier.citationDANIŠ, D. Detekce malware pomocí analýzy DNS provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.cs
dc.identifier.other96487cs
dc.identifier.urihttp://hdl.handle.net/11012/61793
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectDNScs
dc.subjectdetekce malwarecs
dc.subjectbotnetcs
dc.subjectGMADcs
dc.subjectanalýza síťových datcs
dc.subjectC&Ccs
dc.subjectbot mastercs
dc.subjectfast-fluxcs
dc.subjectdomain-fluxcs
dc.subjectblacklistcs
dc.subjectDNSen
dc.subjectMalware detectionen
dc.subjectbotneten
dc.subjectGMADen
dc.subjectTraffic analysisen
dc.subjectC&Cen
dc.subjectbot masteren
dc.subjectfast-fluxen
dc.subjectdomain-fluxen
dc.subjectblacklisten
dc.titleDetekce malware pomocí analýzy DNS provozucs
dc.title.alternativeMalware Detection Using DNS Traffic Analysisen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2016-06-23cs
dcterms.modified2020-05-10-16:12:37cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid96487en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 15:21:24en
sync.item.modts2025.01.15 17:27:22en
thesis.disciplinePočítačové sítě a komunikacecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
3.59 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-18696_v.pdf
Size:
85.73 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-18696_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-18696_o.pdf
Size:
90.73 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-18696_o.pdf
Download
Thumbnail Image
Name:
review_96487.html
Size:
1.44 KB
Format:
Hypertext Markup Language
Description:
file review_96487.html
Download
Collections
2016