Vliv šifrovaného DNS na síťovou bezpečnost
The Impact of Encrypted DNS on Network Security
dc.contributor.advisor | Kubátová Hana | |
dc.contributor.author | Karel Hynek | |
dc.date.accessioned | 2023-10-11T07:19:12Z | |
dc.date.available | 2023-10-11T07:19:12Z | |
dc.date.issued | 2023-10-10 | |
dc.identifier | KOS-1084807806405 | |
dc.identifier.uri | http://hdl.handle.net/10467/112156 | |
dc.description.abstract | Šifrované DNS vzniklo jako odpověď na zvýšené obavy uživatelů ohledně soukromí a zpracování dat. Masové sledování doménových jmen bylo v minulosti prokázáno u několika amerických poskytovatelů internetu, ale i u tajných služeb v rámci rámci rozsáhlých špionážních programů jako byly MORECOWBELL a QUANTUMDNS. Šifrování doménových jmen značně snižuje možnost jejich odposlechu a případného zneužití k profilování uživatelů, na druhou stranu ale zabraňuje i jejich legitimnímu použití. Analýza doménových jmen je naprosto zásadní při detekci síťové aktivity malwaru. Využití šifrovaného DNS má tedy i negativní dopad na síťovou bezpečnost. Tato dizertační práce se zabývá mapováním dopadů šifrovaného DNS na bezpečnost uživatelů a vývojem metod analýzy šifrovaného provozu, které mohou zmírnit dopady snižené viditelnosti do provozu. Práce obsahuje následující hlavní přínosy: - Vyhodnocování adopce šifrovaného DNS. - Popis zneužívání šifrovaného DNS ke škodlivým účelům. - Vytvoření a vyhodnocení nového detektoru šifrovaného DNS. | cze |
dc.description.abstract | The encrypted DNS is a natural response of the engineering community to the privacy concerns raised due to domain name misuse by internet service providers, threat actors, or government surveillance programs such as MORECOWBELL or QUANTUMDNS. However, visible domain names are essential for network intrusion detection, and their encryption has a great impact on security. This dissertation thesis maps the impacts of encrypted DNS on security, its state of deployment, and the possibilities of encrypted traffic analysis to overcome the reduced visibility. We partnered our research with the CESNET association, which is a Czech national education and research network operator, which kindly provided us with the anonymized flow-based telemetry that we used in our studies. In particular, the main contributions of the dissertation thesis are: 1. Evaluation of encrypted DNS adoption. 2. Description of encrypted DNS misuse by threat actors. 3. Design and evaluation of flow-based encrypted DNS detectors. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | DNS | cze |
dc.subject | DNS over HTTPS | cze |
dc.subject | DNS over TLS | cze |
dc.subject | Bezpečnost | cze |
dc.subject | Počítačové sítě | cze |
dc.subject | DNS | eng |
dc.subject | DNS over HTTPS | eng |
dc.subject | DNS over TLS | eng |
dc.subject | Security | eng |
dc.subject | Computer Networks | eng |
dc.title | Vliv šifrovaného DNS na síťovou bezpečnost | cze |
dc.title | The Impact of Encrypted DNS on Network Security | eng |
dc.type | disertační práce | cze |
dc.type | doctoral thesis | eng |
dc.date.accepted | 2023-10-10 | |
dc.contributor.referee | Jirsík Tomáš | |
theses.degree.grantor | katedra číslicového návrhu | cze |
theses.degree.programme | Informatika | cze |