Hledání škodlivých domém s použitím WHOIS databáze

Discovering of malicious domains using WHOIS database

Type of document
diplomová práce
master thesis
Author
Létal Vojtěch
Supervisor
Pevný Tomáš
Opponent
Somol Petr
Field of study
Umělá inteligence
Study program
Otevřená informatika
Institutions assigning rank
katedra počítačů


Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Show full item record
Abstract
Internet je zneužíván jako médium pro šíření virů a ovládání již infikovaných počítačů. Techniky využívající blacklisty se snaží ochránit uživatele procházející internet od potenciálních infekcí. Problem těchto technik je, že doména se objeví na blacklistu až poté, co je zaznamenána nějaká zákeřná aktivita s ní spojená. V této práci představujeme reputační systém, jenž je schopen dát odhad zákeřnosti domény i v případě, že jsme ještě nezaznamenali žádnou aktivitu s ní spojenou. Systém k tomu využívá informace získané z WHOIS záznamů.
 
The internet infrastructure is heavily abused to deliver malware and to control infected computers. Blacklisting techniques are used to prevent the user from being infected while surfing the web. The problem of those techniques is that a domain must be detected to actually serve a malicious purpose before it is blacklisted. In this thesis we propose a novel reputation based system which is able to give an estimate of maliciousness even for domains which it have not yet observed. To build the prior estimate the system utilizes information extracted from WHOIS records.
 
URI
http://hdl.handle.net/10467/61610
View/Open
Collections