You are currently viewing Detekcia malvéru pomocou DNS údajov

Detekcia malvéru pomocou DNS údajov

Autor: Bc. Martina Pivarníková
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Konzultant: RNDr. Tomáš Bajtoš, PhD.

Abstrakt

Jednou z top 15 hrozieb internetu podľa ENISA Threat Landscape sú boti a botnety. Táto práca je zameraná na detekciu malvéru pomocou DNS záznamov. Hlavným cieľom práce je navrhnúť a aplikovať metódy, ktoré budú účinné na odhalenie prítomnosti malvéru na hostiteľskom zariadení v počítačovej sieti. Zameriava sa hlavne na botnety, ktoré využívajú algoritmy generovania domén. Na odfiltrovanie legitímnej DNS prevádzky sa využíva zoznam povolených doménových mien (tzv. whitelist). Ďalšou filtráciou je zoznam škodlivých doménových mien (tzv. blacklist), podľa ktorého sa jednoznačne určí, ktorá doména je škodlivá. Vygenerované doménové mená často nemajú žiadnu štruktúru a väčšinou sú zložené z náhodných znakov. Z tohto dôvodu je tiež analyzovaná skladba doménového mena. Práce sa sústredí aj na sledovanie DNS odpovedí, pomocou ktorých sa dá indikovať, či je zariadenie v počítačovej sieti infikované.

Ciele

  • Analyzovať a spracovať možnosti detekcie škodlivého kódu a botnetov
  • Porovnať metódy používané pri detekcii bezpečnostných incidentov pomocou DNS údajov
  • Navrhnúť a implementovať systém pre detekciu malvéru, Systém vyhodnotiť

Literatúra

  • VU HONG, Linh. DNS Traffic Analysis for Network-based Malware Detection. 2012.
  • SILVA, Sérgio SC, et al. Botnets: A survey. Computer Networks, 2013, 57.2: 378-403.
  • AITCHISON, Ron. Pro Dns and BIND 10. Apress, 2011.
  • ALIEYAN, Kamal, et al. A survey of botnet detection based on DNS. Neural Computing and Applications, 2015, 1-18.

Priebeh práce

Zatiaľ nezverejnené