Název:
Detekce DNS anomálií na základě metody podobnosti a entropie
Překlad názvu:
DNS Anomaly Detection Based on the Method of Similiarity and Entropy
Autoři:
Škorpil, Jiří ; Bartoš, Václav (oponent) ; Kováčik, Michal (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2014
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato bakalářská práce se zabývá detekcí DNS anomálií v zachyceném síťovém provozu na základě metody podobnosti a metody entropie. Cílem této práce je návrh a implementace aplikace, jež implementuje obě metody pro detekci anomálií a na základě jejich výsledků rozhodne o výskytu anomálie. Aplikace dokáže zpracovat zachycený provoz ve formátech pcap a NetFlow.
This bachelor’s thesis deals with DNS anomaly detection in captured network traffic based on the method of similarity and method of entropy. The aim of this work is design and implementation of application which implements both anomaly detection method and based on their results decides on the occurrence of anomaly. Application can handle captured traffic in pcap and NetFlow formats.
Klíčová slova:
detekce anomálií; DNS; entropie; NetFlow; pcap; podobnost; anomaly detection; DNS; entropy; NetFlow; pcap; similarity
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/56429