Hledání škodlivých domém s použitím WHOIS databáze
Discovering of malicious domains using WHOIS database
Type of document
diplomová prácemaster thesis
Author
Létal Vojtěch
Supervisor
Pevný Tomáš
Opponent
Somol Petr
Field of study
Umělá inteligenceStudy program
Otevřená informatikaInstitutions assigning rank
katedra počítačůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdfVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Show full item recordAbstract
Internet je zneužíván jako médium pro šíření virů a ovládání již infikovaných počítačů. Techniky využívající blacklisty se snaží ochránit uživatele procházející internet od potenciálních infekcí. Problem těchto technik je, že doména se objeví na blacklistu až poté, co je zaznamenána nějaká zákeřná aktivita s ní spojená. V této práci představujeme reputační systém, jenž je schopen dát odhad zákeřnosti domény i v případě, že jsme ještě nezaznamenali žádnou aktivitu s ní spojenou. Systém k tomu využívá informace získané z WHOIS záznamů. The internet infrastructure is heavily abused to deliver malware and to control infected computers. Blacklisting techniques are used to prevent the user from being infected while surfing the web. The problem of those techniques is that a domain must be detected to actually serve a malicious purpose before it is blacklisted. In this thesis we propose a novel reputation based system which is able to give an estimate of maliciousness even for domains which it have not yet observed. To build the prior estimate the system utilizes information extracted from WHOIS records.
Collections
- Diplomové práce - 13136 [892]