Hledání škodlivých domém s použitím WHOIS databáze
Discovering of malicious domains using WHOIS database
Typ dokumentu
diplomová prácemaster thesis
Autor
Létal Vojtěch
Vedoucí práce
Pevný Tomáš
Oponent práce
Somol Petr
Studijní obor
Umělá inteligenceStudijní program
Otevřená informatikaInstituce přidělující hodnost
katedra počítačůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdfVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Zobrazit celý záznamAbstrakt
Internet je zneužíván jako médium pro šíření virů a ovládání již infikovaných počítačů. Techniky využívající blacklisty se snaží ochránit uživatele procházející internet od potenciálních infekcí. Problem těchto technik je, že doména se objeví na blacklistu až poté, co je zaznamenána nějaká zákeřná aktivita s ní spojená. V této práci představujeme reputační systém, jenž je schopen dát odhad zákeřnosti domény i v případě, že jsme ještě nezaznamenali žádnou aktivitu s ní spojenou. Systém k tomu využívá informace získané z WHOIS záznamů. The internet infrastructure is heavily abused to deliver malware and to control infected computers. Blacklisting techniques are used to prevent the user from being infected while surfing the web. The problem of those techniques is that a domain must be detected to actually serve a malicious purpose before it is blacklisted. In this thesis we propose a novel reputation based system which is able to give an estimate of maliciousness even for domains which it have not yet observed. To build the prior estimate the system utilizes information extracted from WHOIS records.
Kolekce
- Diplomové práce - 13136 [892]