Original title:
Detekce škodlivých domén pomocí analýzy DNS provozu
Translated title:
Malicious Domains Detection Using Analysis of DNS Traffic
Authors:
Podešvová, Vlasta ; Bartoš, Václav (referee) ; Kováčik, Michal (advisor) Document type: Bachelor's theses
Year:
2015
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Cílem této bakalářské práce je navrhnout, implementovat a otestovat systém pro detekci škodlivých domén v datech získaných z reálného síťového provozu. Konkrétně se zaměřuje na odhalení činnosti DGA botnetů a to na základě skladby doménového jména. Pro potřeby analýzy skladby doménového jména je součástí řešení systém pro vytvoření modelu ze seznamu legitimních doménových jmen. Implementace této části tak uživateli výsledného systému dovoluje zvolit si vlastní modelová data. Celkově pak tato práce přináší pohled na účinnost implementovaných metod detekce škodlivých domén.
The aim of this bachelor's thesis is to design, implement and test a system for malicious domain detection in data sets obtained from real network traffic. It is aimed specifically on detection of DGA botnet activities. This detection is provided by analysis of domain name syntax. Part of the solution is focused at building a model from a set of legal domain names. This model is used for domain name syntax analysis and user of the final system is allowed to choose his own model data. Overall this thesis brings a view on the efficiency of implemented methods of malicious domain detection.
Keywords:
botnet; DGA; DNS; domain name syntax analysis; malicious domain; analýza skladby doménového jména; botnet; DGA; DNS; škodlivá doména
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/52563