Kybernetické hrozby v komunikaci DNS
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cílem této práce je seznámit čtenáře s hrozbami, které se vyskytují v systému DNS, a implementovat jejich detekci. V úvodu práce je provedena rešerše těchto hrozeb a získání datových sad, které je obsahují. Dále jsou představeny nalezené nebo vytvořené nástroje, které umožňují implementovat vybrané hrozby. Práce popisuje použitelnost různých monitorovacích systémů při detekci, jako je například logování na serveru BIND 9, záznamy IPFIX nebo systém IDS. Hlavním výstupem práce je vytvoření detekčního nástroje, který je otestován na detekci hrozeb jako jsou Alina POS, DNSMessenger a SIGRed. Vytvořený nástroj také poskytuje původní metodu pro detekci generovaných domén pomocí algoritmů DGA. Přínosem této práce je tedy implementace modulárního detekčního nástroje, který je snadno rozšiřitelný o další podporu monitorování a detekce nových hrozeb.
The aim of this work is to introduce the reader to the threats that occur in the DNS system and implement their detection. The introduction of the work includes research on these threats and obtaining datasets that contain them. Additionally, discovered or created tools are presented that allow for the implementation of selected threats. The work also describes the usability of different monitoring systems for detection, such as logging on BIND 9 server, IPFIX records, or an IDS system. The main output of the work is the creation of a detection tool that is tested for the detection of threats such as Alina POS, DNSMessenger, and SIGRed. The created tool also provides original method for detecting generated domains using DGA algorithms. The benefit of this work is therefore the implementation of a modular detection tool that is easily expandable to support monitoring of additional types and detecting new threats.
The aim of this work is to introduce the reader to the threats that occur in the DNS system and implement their detection. The introduction of the work includes research on these threats and obtaining datasets that contain them. Additionally, discovered or created tools are presented that allow for the implementation of selected threats. The work also describes the usability of different monitoring systems for detection, such as logging on BIND 9 server, IPFIX records, or an IDS system. The main output of the work is the creation of a detection tool that is tested for the detection of threats such as Alina POS, DNSMessenger, and SIGRed. The created tool also provides original method for detecting generated domains using DGA algorithms. The benefit of this work is therefore the implementation of a modular detection tool that is easily expandable to support monitoring of additional types and detecting new threats.
Description
Citation
PŮČEK, P. Kybernetické hrozby v komunikaci DNS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda)
doc. Ing. Vladimír Drábek, CSc. (člen)
Ing. Bohuslav Křena, Ph.D. (člen)
Ing. Vítězslav Beran, Ph.D. (člen)
Dr. Ing. Petr Peringer (člen)
Date of acceptance
2023-06-13
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení