Hledání anomálií v DNS provozu
Loading...
Date
Authors
Vraštiak, Pavel
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Tato diplomová práce je napsána ve spolupráci s firmou NIC.CZ a zabývá se anomáliemi v provozu systému DNS. Obsahuje popis základních principů tohoto systému a vlastností, kterými se jeho provoz vyznačuje. Účelem této práce je pokusit se vytvořit klasifikátor některých z anomálií v této práci uvedených a ověřit jeho schopnosti teoreticky i v praktických podmínkách.
This master thesis is written in collaboration with NIC.CZ company. It describes basic principles of DNS system and properties of DNS traffic. It's goal an implementation of DNS anomaly classifier and its evaluation in practice.
This master thesis is written in collaboration with NIC.CZ company. It describes basic principles of DNS system and properties of DNS traffic. It's goal an implementation of DNS anomaly classifier and its evaluation in practice.
Description
Keywords
Citation
VRAŠTIAK, P. Hledání anomálií v DNS provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové sítě a komunikace
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Ing. Zdeněk Kotásek, CSc. (místopředseda)
doc. Ing. Michal Bidlo, Ph.D. (člen)
prof. RNDr. Ivana Černá, CSc. (člen)
doc. Mgr. Adam Rogalewicz, Ph.D. (člen)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Date of acceptance
2012-06-19
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: Implementovaný klasifikátor tvoří samostatný program ke klasifikaci dat v CSV formátu. V kapitole 8.1 uvádíte testovací příklad s 927 atributy na jeden vzorek. O jaká data se v tomto případě jedná? Testování klasifikátoru na reálných DNS datech popisujete až v kapitole 8.2. Zde však postrádám detailnější popis testovací datové sady. Uvádíte 141 zachycených anomálií. O kolik se jednalo vzorků? Z jak dlouhého časového intervalu? Uveďte počet atributů na vzorek. Jak dlouho trvá sestavení trénovacích CSV dat z PCAP souborů? Jak dlouho trvá samotná klasifikace? Experimentoval jste i s jinými parametry než je počet stromů a štěpení uzlů? S jakými výsledky na kvalitu klasifikace?
Result of defence
práce byla úspěšně obhájena