Detail práce
Detekce škodlivých domén pomocí analýzy DNS provozu
Předmětem této práce je detekce škodlivých domén založena na pasivní analýze DNS provozu. Představuje návrh a implementaci systému, který realizuje detekci DNS anomálií na základě skladby doménového jména. Využívá při tom entropii a frekvenční charakteristiku n-gramů. Systém byl testován na DNS datech získaných z reálného provozu a jeho testováním a analýzou výsledků byla ověřena funkčnost implementovaných detektorů.
DNS, škodlivá doména, detekce, analýza pasivního DNS provozu
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm C.
- Jakým způsobem by bylo možné dále zpřesnit analýzu n-gramů?
- V prezentaci jste uvedla několikrát pojem frekvenční charakteristika. Je graf uvedený ve Vaší prezentaci grafem frekvenční charakteristiky?
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Beran Vítězslav, doc. Ing., Ph.D. (UPGM FIT VUT), člen
Kunovský Jiří, doc. Ing., CSc. (UITS FIT VUT), člen
Martínek Tomáš, doc. Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT17699, author = "Eva Ambru\v{s}ov\'{a}", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Detekce \v{s}kodliv\'{y}ch dom\'{e}n pomoc\'{i} anal\'{y}zy DNS provozu", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2015, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/17699/" }