Detekce zneužívání DNS over HTTPS
Detection of DNS over HTTPS abuse
Typ dokumentu
diplomová prácemaster thesis
Autor
Dmitrii Vekshin
Vedoucí práce
Hynek Karel
Oponent práce
Fornůsek Simona
Studijní obor
Počítačová bezpečnostStudijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce poskytuje hlubokou analýzu protokolu DNS-over-HTTPS se zaměřením na malware související s DNS-over-HTTPS. Další část této práce se zaměřuje na problematický tunel DNS-over-HTTPS s vytvořením prototypu pro jeho detekci. Přínosem této práce je představení nového přístupu zachycování dat tunelu DNS-over-HTTPS a aplikace tohoto přístupu k vytvoření celosvětové distribuované infrastruktury pro zachytávání pro simulaci skutečného chování DNS-over-HTTPS v různých prostředích. This study is provide deep analysis of DNS-over-HTTPS protocol with focusing on DNS-over-HTTPS related malware. Another part of this work focuses on DNS-over-HTTPS tunnel problematic with creating a prototype to detect it. The contribution of this work is introducing of novel approach of DNS-over-HTTPS tunnel data capturing and applying this approach to create world wide distributed capturing infrastructure to simulate action of real DNS-over-HTTPS behaviour in different environments.