Show simple item record

Detection of Malicious Domains Using Passive DNS Analysis

dc.contributor.advisorKováčik, Michalcs
dc.contributor.authorDoležal, Jiřícs
dc.date.accessioned2019-05-17T07:16:45Z
dc.date.available2015-06-24cs
dc.date.created2014cs
dc.identifier.citationDOLEŽAL, J. Detekce škodlivých domén za pomoci analýzy pasivního DNS provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.cs
dc.identifier.other79768cs
dc.identifier.urihttp://hdl.handle.net/11012/53283
dc.description.abstractTato diplomová práce se zabývá detekcí škodlivých domén za pomoci analýzy pasivního DNS provozu, návrhem a implementací vlastního systému detekce. Provoz DNS se stává terčem mnoha útočníků, kteří využívají toho, že služba DNS je nezbytná pro fungování Internetu. Téměř každá internetová komunikace totiž začíná DNS dotazem a odpovědí. Zneužívání služby DNS nebo využívání slabin této služby se projevuje anomálním chováním DNS provozu. Tato práce obsahuje popis různých metod používaných pro odhalování anomálií a škodlivých domén v DNS datech. Hlavní částí práce je návrh a implementace systému pro detekci škodlivých domén. Implementovaný systém byl testován na DNS datech získaných z reálného provozu.cs
dc.description.abstractTato diplomová práce se zabývá detekcí škodlivých domén za pomoci analýzy pasivního DNS provozu, návrhem a implementací vlastního systému detekce. Provoz DNS se stává terčem mnoha útočníků, kteří využívají toho, že služba DNS je nezbytná pro fungování Internetu. Téměř každá internetová komunikace totiž začíná DNS dotazem a odpovědí. Zneužívání služby DNS nebo využívání slabin této služby se projevuje anomálním chováním DNS provozu. Tato práce obsahuje popis různých metod používaných pro odhalování anomálií a škodlivých domén v DNS datech. Hlavní částí práce je návrh a implementace systému pro detekci škodlivých domén. Implementovaný systém byl testován na DNS datech získaných z reálného provozu.en
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsPřístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 1 roku/letcs
dc.subjectDNScs
dc.subjectškodlivá doménacs
dc.subjectDNS anomáliecs
dc.subjectanalýza pasivního DNS provozucs
dc.subjectDNSen
dc.subjectmalicious domainen
dc.subjectDNS anomalyen
dc.subjectpassive DNS analysisen
dc.titleDetekce škodlivých domén za pomoci analýzy pasivního DNS provozucs
dc.title.alternativeDetection of Malicious Domains Using Passive DNS Analysisen
dc.typeTextcs
dcterms.dateAccepted2014-06-24cs
dcterms.modified2020-05-10-16:11:35cs
thesis.disciplinePočítačové sítě a komunikacecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
sync.item.dbid79768en
sync.item.dbtypeZPen
sync.item.insts2020.06.23 10:18:45en
sync.item.modts2020.06.23 09:51:04en
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
dc.contributor.refereeŽádník, Martincs
dc.description.markCcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
but.committeeprof. Ing. Miroslav Švéda, CSc. (předseda) doc. RNDr. Pavel Smrž, Ph.D. (místopředseda) doc. Dr. Ing. Otto Fučík (člen) Mgr. Lukáš Holík, Ph.D. (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen) Ing. William Steingartner, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Jakým způsobem by bylo vhodné kombinovat výstupy detektorů? Na základě čeho usuzujete, že velký počet MX dotazů značí šíření spamu?cs
but.resultpráce byla úspěšně obhájenacs
but.programInformační technologiecs
but.jazykčeština (Czech)


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record