Detection of DNS Traffic Anomalies in Large Networks

Varování

Publikace nespadá pod Filozofickou fakultu, ale pod Ústav výpočetní techniky. Oficiální stránka publikace je na webu muni.cz.

Název česky	Detekce anomálií DNS provozu v rozsáhlých sítích
Autoři	ČERMÁK Milan ČELEDA Pavel VYKOPAL Jan
Rok publikování	2014
Druh	Článek ve sborníku
Konference	Advances in Communication Networking, Lecture Notes in Computer Science, Vol. 8846
Fakulta / Pracoviště MU	Ústav výpočetní techniky
Citace
www	http://dx.doi.org/10.1007/978-3-319-13488-8_20
Doi	http://dx.doi.org/10.1007/978-3-319-13488-8_20
Obor	Informatika
Klíčová slova	domain name system; DNS; IP flow monitoring; IPFIX; traffic anomaly detection; internet measurements
Přiložené soubory	dns-analysis-paper-eunice2014.pdf dns-analysis-presentation-eunice2014.pdf
Popis	Téměř každá síťová komunikace je předcházena překladem doménového jména na IP adresu. Měření a následná analýza DNS provozu může účinně rozšířit schopnosti současných metod pro detekci anomálií v celkovém síťovém provozu. Aby bylo možné tento provoz efektivně sledovat, navrhujeme v článku nový algoritmus pro sběr a export síťových toků šetřicí zdroje exportéru. Dále, abychom ukázali výhody monitorování DNS provozu pro detekci anomálií, představujeme nové detekční metody využívající síťové toky rozšířené o informace z DNS paketů. Z vyhodnocení těchto metod vyplývá, že navržený přístup umožňuje úspěšně detekovat anomálie v DNS provozu a to dokonce i v rozsáhlých, univerzitních sítích.
Související projekty:	Kybernetický polygon