Detekcia sieťových anomálií a bezpečnostných incidentov s využitím DNS dát

Detection of Anomalies and Network Threats Using DNS Data

článek ve sborníku mimo WoS a Scopus

slovenština

Služba DNS je kritická pre normálne fungovanie Internetu a taktiež množstva dostupných služieb. Väčšina komunikácie na Internete totiž využíva v istej fáze práve DNS. Okrem jej základnej úlohy sa často stáva terčom zneužitia pri množstve rôznych škodlivých aktivít. Táto práca sa zaoberá nežiaducimi aktivitami spájajúcimi sa so službou DNS a jej zneužitím, ktoré sú priblížené spolu s mojim vlastným prístupom k ich detekcii. Najvýznamnejšou časťou práce je kapitola o dizertačnej práci, ktorá špecifikuje vytýčené ciele, približuje spôsob ich dosiahnutia a súčasný stav.

DNS service is critical for normal functioning of Internet and many available services. Most of the communication on Internet uses exactly DNS in certain phase. Except from its basic role, it often becomes the target of abuse in the amount of various malicious activities. This work deals with undesirable activities related with DNS and its misuse, which are described with my own approach to their detection. The most important part of the work is a chapter about the dissertation thesis, which specifies the objectives to be achieved, the methods achieving them and current state.

detekcia anomálií,bezpečnostné incidenty,DNS útoky, monitorovanie prevádzky

anomaly detection, security threats, DNS attacks, traffic monitoring

KOVÁČIK, M.

2014

4. 9. 2014

Liberec University of Technology

Malá Skála

978-80-7494-027-9

Počítačové architektury a diagnostika

99

104

6

https://www.fit.vut.cz/research/publication/10708/