Detection of DNS Traffic Anomalies in Large Networks
Název česky | Detekce anomálií DNS provozu v rozsáhlých sítích |
---|---|
Autoři | |
Rok publikování | 2014 |
Druh | Článek ve sborníku |
Konference | Advances in Communication Networking, Lecture Notes in Computer Science, Vol. 8846 |
Fakulta / Pracoviště MU | |
Citace | |
www | http://dx.doi.org/10.1007/978-3-319-13488-8_20 |
Doi | http://dx.doi.org/10.1007/978-3-319-13488-8_20 |
Obor | Informatika |
Klíčová slova | domain name system; DNS; IP flow monitoring; IPFIX; traffic anomaly detection; internet measurements |
Přiložené soubory | |
Popis | Téměř každá síťová komunikace je předcházena překladem doménového jména na IP adresu. Měření a následná analýza DNS provozu může účinně rozšířit schopnosti současných metod pro detekci anomálií v celkovém síťovém provozu. Aby bylo možné tento provoz efektivně sledovat, navrhujeme v článku nový algoritmus pro sběr a export síťových toků šetřicí zdroje exportéru. Dále, abychom ukázali výhody monitorování DNS provozu pro detekci anomálií, představujeme nové detekční metody využívající síťové toky rozšířené o informace z DNS paketů. Z vyhodnocení těchto metod vyplývá, že navržený přístup umožňuje úspěšně detekovat anomálie v DNS provozu a to dokonce i v rozsáhlých, univerzitních sítích. |
Související projekty: |