Obfuskace anomálií a bezpečnostních incidentů při provozu DNS
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Práce se nejdříve zabývá analýzou současných metod detekce anomálií a bezpečnostních incidentů v DNS provozu. Později jsou v práci navrženy obfuskační techniky, pomocí kterých je možné obejít současnou anomální detekci v DNS. Pro implementační část práce byly vybrány útoky zneužívající DNS protokol na tunelování jiné síťové komunikace - konkrétně bylo uvažováno využití tunelování pro řízení a kontrolu botnetu. Hlavním cílem práce je poukázat na nutnost objevování nových přístupů pro detekci anomálií a bezpečnostních incidentů v DNS provozu.
The work analyze current detection methods of anomalies and security incidents in DNS traffic, and than design new obfuscation techniques which are capable of evading anomaly detection. Network attacks, exploiting the DNS protocol for tunneling of other network traffic, were selected for implementation part of the work. Control of botnet is considered as malicious application of tunneling through the DNS protocol. The main result of the work is to emphasize the necessity of discovering new detection principles of anomalies and security incidents in DNS traffic.
The work analyze current detection methods of anomalies and security incidents in DNS traffic, and than design new obfuscation techniques which are capable of evading anomaly detection. Network attacks, exploiting the DNS protocol for tunneling of other network traffic, were selected for implementation part of the work. Control of botnet is considered as malicious application of tunneling through the DNS protocol. The main result of the work is to emphasize the necessity of discovering new detection principles of anomalies and security incidents in DNS traffic.
Description
Citation
ŠTĚRBA, O. Obfuskace anomálií a bezpečnostních incidentů při provozu DNS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové sítě a komunikace
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda)
Prof. Ing. Pavel Čičák, Ph.D. (člen)
doc. Ing. Jiří Jaroš, Ph.D. (člen)
doc. Ing. Jan Kořenek, Ph.D. (člen)
Ing. Petr Matoušek, Ph.D., M.A. (člen)
Date of acceptance
2016-06-23
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Uvažovali jste nad generováním další komunikace mezi serverem a klientem, která by neměla žádnou komunikační hodnotu pro dvojici, no samotnou komunikaci by ještě blíže posunula reálnému provozu a ještě víc by tak znemožnila detekci? Bylo by tohle řešení reálné? Přineslo by nějaké komplikace?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení