guest ::
| Home > Academic theses (ETDs) > Master’s theses > Detekce škodlivých domén za pomoci analýzy pasivního DNS provozu |
Original title:
Detekce škodlivých domén za pomoci analýzy pasivního DNS provozu
Translated title: Detection of Malicious Domains Using Passive DNS Analysis
Authors: Doležal, Jiří ; Žádník, Martin (referee) ; Kováčik, Michal (advisor)
Document type: Master’s theses
Year: 2014
Language: cze
Publisher: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract: Tato diplomová práce se zabývá detekcí škodlivých domén za pomoci analýzy pasivního DNS provozu, návrhem a implementací vlastního systému detekce. Provoz DNS se stává terčem mnoha útočníků, kteří využívají toho, že služba DNS je nezbytná pro fungování Internetu. Téměř každá internetová komunikace totiž začíná DNS dotazem a odpovědí. Zneužívání služby DNS nebo využívání slabin této služby se projevuje anomálním chováním DNS provozu. Tato práce obsahuje popis různých metod používaných pro odhalování anomálií a škodlivých domén v DNS datech. Hlavní částí práce je návrh a implementace systému pro detekci škodlivých domén. Implementovaný systém byl testován na DNS datech získaných z reálného provozu.
Keywords: DNS; DNS anomaly; malicious domain; passive DNS analysis; analýza pasivního DNS provozu; DNS; DNS anomálie; škodlivá doména
Institution: Brno University of Technology (web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library.
Original record: http://hdl.handle.net/11012/53283
Permalink: http://www.nusl.cz/ntk/nusl-236040
The record appears in these collections:
Universities and colleges > Public universities > Brno University of Technology
Academic theses (ETDs) > Master’s theses
Translated title: Detection of Malicious Domains Using Passive DNS Analysis
Authors: Doležal, Jiří ; Žádník, Martin (referee) ; Kováčik, Michal (advisor)
Document type: Master’s theses
Year: 2014
Language: cze
Publisher: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract: Tato diplomová práce se zabývá detekcí škodlivých domén za pomoci analýzy pasivního DNS provozu, návrhem a implementací vlastního systému detekce. Provoz DNS se stává terčem mnoha útočníků, kteří využívají toho, že služba DNS je nezbytná pro fungování Internetu. Téměř každá internetová komunikace totiž začíná DNS dotazem a odpovědí. Zneužívání služby DNS nebo využívání slabin této služby se projevuje anomálním chováním DNS provozu. Tato práce obsahuje popis různých metod používaných pro odhalování anomálií a škodlivých domén v DNS datech. Hlavní částí práce je návrh a implementace systému pro detekci škodlivých domén. Implementovaný systém byl testován na DNS datech získaných z reálného provozu.
Keywords: DNS; DNS anomaly; malicious domain; passive DNS analysis; analýza pasivního DNS provozu; DNS; DNS anomálie; škodlivá doména
Institution: Brno University of Technology (web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library.
Original record: http://hdl.handle.net/11012/53283
Permalink: http://www.nusl.cz/ntk/nusl-236040
The record appears in these collections:
Universities and colleges > Public universities > Brno University of Technology
Academic theses (ETDs) > Master’s theses
Record created 2016-06-03, last modified 2022-03-03