Original title:
Detekce škodlivých domén na základě externích zdrojů dat
Translated title:
Malicious Domain Detection from External Data Sources
Authors:
Horák, Adam ; Ryšavý, Ondřej (referee) ; Hranický, Radek (advisor) Document type: Master’s theses
Year:
2023
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Práce se zabývá vývojem systému pro detekci škodlivých domén na základě analýzy externích zdrojů dat. Zkoumá vhodné seznamy domén pro tuto úlohu, dostupné zdroje dat o doménách a informace, které poskytují. V práci je provedena komplexní analýza metod výběru příznaků a vyhodnocena jejich účinnost při vytváření spolehlivého klasifikátoru. Výsledný model je efektivní a rychlý, což jej činí vhodným pro praktické použití. Z práce vyplývá, že navržený přístup představuje slibné řešení pro detekci škodlivých domén v reálných podmínkách.
This thesis presents a study on the development of a malicious domain detection system based on external data sources. The research examines suitable domain lists for the task, available domain data sources, and the information they provide. The thesis presents a comprehensive analysis of feature selection methods and evaluates their effectiveness in building an accurate classifier. The resulting model is both effective and fast, making it suitable for practical use. The thesis concludes that the proposed approach offers a promising solution for detecting malicious domains in real-world scenarios.
Keywords:
classification; dataset; DNS; feature evaluation; malicious domains; RDAP; SHAP; TLS; datová sada; DNS; hodnocení příznaků; klasifikace; maligní domény; RDAP; SHAP; TLS
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/213207