Detail práce
Detekce spamu pomocí DNS MX záznamů
Název anglicky
Spam Detection Using DNS MX Records
Jazyk práce
český
Abstrakt
Předmětem této práce je detekce stanic v síti rozesílající nevyžádanou poštu pomocí pasivní analýzy zachyceného DNS provozu.
Představuje návrh a implementaci systému, který realizuje detekci DNS anomálií na základě vysokého počtu MX dotazů a poměru obdržených NXDomain odpovědí.
Systém byl testován na DNS datech získaných z reálného provozu a jeho testováním a analýzou výsledků byla ověřena funkčnost implementovaných detektorů.
Klíčová slova
DNS, MX, NXDomain, detekce, analýza pasivního DNS provozu, PCAP, botnet
Ústav
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
15. června 2016
Oponent
Průběh obhajoby
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "A".
Otázky u obhajoby
Je Váš modul momentálně někde dlouhodobě nasazen (resp. plánujete jeho nasazení)?
Komise
Švéda Miroslav, prof. Ing., CSc. (UIFS FIT VUT), předseda
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Chudý Peter, doc. Ing., Ph.D. MBA (UPGM FIT VUT), člen
Kunovský Jiří, doc. Ing., CSc. (UITS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Chudý Peter, doc. Ing., Ph.D. MBA (UPGM FIT VUT), člen
Kunovský Jiří, doc. Ing., CSc. (UITS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
Citace
PLOTĚNÝ, Ondřej. Detekce spamu pomocí DNS MX záznamů. Brno, 2016. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2016-06-15. Vedoucí práce Kováčik Michal. Dostupné z: https://www.fit.vut.cz/study/thesis/18671/
BibTeX
@bachelorsthesis{FITBT18671,
author = "Ond\v{r}ej Plot\v{e}n\'{y}",
type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
title = "Detekce spamu pomoc\'{i} DNS MX z\'{a}znam\r{u}",
school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
year = 2016,
location = "Brno, CZ",
language = "czech",
url = "https://www.fit.vut.cz/study/thesis/18671/"
}