Detekce DNS tunelování
DNS tunneling detection
| dc.contributor.advisor | Nikolaev Ivan | |
| dc.contributor.author | Karsch Jan | |
| dc.date.accessioned | 2018-06-11T08:04:47Z | |
| dc.date.available | 2018-06-11T08:04:47Z | |
| dc.date.issued | 2018-06-05 | |
| dc.identifier | KOS-695600210105 | |
| dc.identifier.uri | http://hdl.handle.net/10467/76536 | |
| dc.description.abstract | Tato práce se soustředí na detekci DNS tunelování a obsahuje s tím spojený proces nutných kroků. Popisuje dostupné nástroje, které jsou vhodné pro realizaci DNS tunelů, jejich rozdíly a vliv na síťový provoz. Tyto nástroje jsou rovněž použity pro vytvoření experimentů, zachycení relevantních síťových dat protokolu NetFlow a s tím spojenými operacemi pro konverzi dat mezi formáty PCAP a NetFlow. Pro detekci byl implementován párovací algoritmus, který spáruje data jako dotaz-odpověď a také mixovací algoritmus pro nakažení dat z reálného provozu daty tunelovanými. Detekce je provedena pomocí klasicikace strojového učení, kde použitý klasifikátor vezme nakažená síťová data analyzována několika Feature funkcemi. | cze |
| dc.description.abstract | This thesis focuses on detecting DNS tunneling and maps the whole process of necessary steps related to it. Research describes tools that are available for realizing DNS tunnels, their differences, and effect on network traffic. These tools are also used to realize experiments and capture relevant real traffic NetFlow protocol data with related operations of converting data between PCAP and NetFlow traffic format. For detection purpose is implemented pairing algorithm that pairs data as request-response and also mixing algorithm for infecting real traffic with tunneled one. Detection itself is done with machine learning classification, where used classifier takes infected traffic data analyzed with multiple Feature functions. | eng |
| dc.language.iso | CZE | |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | Systém Doménových Jmen,tunelování,síť,bezpečnost,Strojové učení,detekce | cze |
| dc.subject | Domain Name System,tunneling,network,security,machine learning,detection | eng |
| dc.title | Detekce DNS tunelování | cze |
| dc.title | DNS tunneling detection | eng |
| dc.type | bakalářská práce | cze |
| dc.type | bachelor thesis | eng |
| dc.contributor.referee | Kohout Jan | |
| theses.degree.grantor | katedra počítačů | cze |
| theses.degree.programme | Softwarové inženýrství a technologie | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 13136 [1056]