Detection of DNS Traffic Anomalies in Large Networks

Název česky Detekce anomálií DNS provozu v rozsáhlých sítích
Autoři

ČERMÁK Milan ČELEDA Pavel VYKOPAL Jan

Rok publikování 2014
Druh Článek ve sborníku
Konference Advances in Communication Networking, Lecture Notes in Computer Science, Vol. 8846
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
www http://dx.doi.org/10.1007/978-3-319-13488-8_20
Doi http://dx.doi.org/10.1007/978-3-319-13488-8_20
Obor Informatika
Klíčová slova domain name system; DNS; IP flow monitoring; IPFIX; traffic anomaly detection; internet measurements
Přiložené soubory
Popis Téměř každá síťová komunikace je předcházena překladem doménového jména na IP adresu. Měření a následná analýza DNS provozu může účinně rozšířit schopnosti současných metod pro detekci anomálií v celkovém síťovém provozu. Aby bylo možné tento provoz efektivně sledovat, navrhujeme v článku nový algoritmus pro sběr a export síťových toků šetřicí zdroje exportéru. Dále, abychom ukázali výhody monitorování DNS provozu pro detekci anomálií, představujeme nové detekční metody využívající síťové toky rozšířené o informace z DNS paketů. Z vyhodnocení těchto metod vyplývá, že navržený přístup umožňuje úspěšně detekovat anomálie v DNS provozu a to dokonce i v rozsáhlých, univerzitních sítích.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info