Zobrazit minimální záznam

The Impact of Encrypted DNS on Network Security



dc.contributor.advisorKubátová Hana
dc.contributor.authorKarel Hynek
dc.date.accessioned2023-10-11T07:19:12Z
dc.date.available2023-10-11T07:19:12Z
dc.date.issued2023-10-10
dc.identifierKOS-1084807806405
dc.identifier.urihttp://hdl.handle.net/10467/112156
dc.description.abstractŠifrované DNS vzniklo jako odpověď na zvýšené obavy uživatelů ohledně soukromí a zpracování dat. Masové sledování doménových jmen bylo v minulosti prokázáno u několika amerických poskytovatelů internetu, ale i u tajných služeb v rámci rámci rozsáhlých špionážních programů jako byly MORECOWBELL a QUANTUMDNS. Šifrování doménových jmen značně snižuje možnost jejich odposlechu a případného zneužití k profilování uživatelů, na druhou stranu ale zabraňuje i jejich legitimnímu použití. Analýza doménových jmen je naprosto zásadní při detekci síťové aktivity malwaru. Využití šifrovaného DNS má tedy i negativní dopad na síťovou bezpečnost. Tato dizertační práce se zabývá mapováním dopadů šifrovaného DNS na bezpečnost uživatelů a vývojem metod analýzy šifrovaného provozu, které mohou zmírnit dopady snižené viditelnosti do provozu. Práce obsahuje následující hlavní přínosy: - Vyhodnocování adopce šifrovaného DNS. - Popis zneužívání šifrovaného DNS ke škodlivým účelům. - Vytvoření a vyhodnocení nového detektoru šifrovaného DNS.cze
dc.description.abstractThe encrypted DNS is a natural response of the engineering community to the privacy concerns raised due to domain name misuse by internet service providers, threat actors, or government surveillance programs such as MORECOWBELL or QUANTUMDNS. However, visible domain names are essential for network intrusion detection, and their encryption has a great impact on security. This dissertation thesis maps the impacts of encrypted DNS on security, its state of deployment, and the possibilities of encrypted traffic analysis to overcome the reduced visibility. We partnered our research with the CESNET association, which is a Czech national education and research network operator, which kindly provided us with the anonymized flow-based telemetry that we used in our studies. In particular, the main contributions of the dissertation thesis are: 1. Evaluation of encrypted DNS adoption. 2. Description of encrypted DNS misuse by threat actors. 3. Design and evaluation of flow-based encrypted DNS detectors.eng
dc.publisherČeské vysoké učení technické v Praze. Vypočetní a informační centrum.cze
dc.publisherCzech Technical University in Prague. Computing and Information Centre.eng
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmleng
dc.rightsVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.htmlcze
dc.subjectDNScze
dc.subjectDNS over HTTPScze
dc.subjectDNS over TLScze
dc.subjectBezpečnostcze
dc.subjectPočítačové sítěcze
dc.subjectDNSeng
dc.subjectDNS over HTTPSeng
dc.subjectDNS over TLSeng
dc.subjectSecurityeng
dc.subjectComputer Networkseng
dc.titleVliv šifrovaného DNS na síťovou bezpečnostcze
dc.titleThe Impact of Encrypted DNS on Network Securityeng
dc.typedisertační prácecze
dc.typedoctoral thesiseng
dc.date.accepted2023-10-10
dc.contributor.refereeJirsík Tomáš
theses.degree.grantorkatedra číslicového návrhucze
theses.degree.programmeInformatikacze


Soubory tohoto záznamu


Tento záznam se objevuje v následujících kolekcích

Zobrazit minimální záznam