DNS Traffic Analysis for Malicious Domains Detection
| Název česky | Analýza DNS provozu pro detekci škodlivých domén |
|---|---|
| Autoři | |
| Rok publikování | 2015 |
| Druh | Článek ve sborníku |
| Konference | Proceedings of International Conference on Signal Processing and Integrated networks |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=7095337&newsearch=true&searchWithin=%22First%20Name%22:Ibrahim&searchWithin=%22Last%20Name%22:Ghafir |
| Doi | http://dx.doi.org/10.1109/SPIN.2015.7095337 |
| Obor | Informatika |
| Klíčová slova | Cyber attacks; botnet; malicious domain; malware; intrusion detection system |
| Přiložené soubory | |
| Popis | Web se stal rozšířeným médiem pro vyhledávání informací, podnikání zábavu. Zároveň se web stal primární platformou podvodníků pro útoky na uživatele. Například tzv "drive-by-download" útoky, které mohou být šířeny prostřednictvím škodlivých domén, jsou oblíbenou metodou šíření botnetů. V tomto článku je prezentována metodika pro zjištění jakékoliv spojení se škodlivou doménou. Navržená metoda detekce je založen na černé listině škodlivých domén. Zpracováváme síťový provoz, zejména DNS provoz. Analyzujeme všechny požadavky DNS a detekujeme každý dotaz na černou listinu. Černá listina škodlivých domén se automaticky aktualizuje a tím umožňuje detekci v reálném čase. Navržená metodika byla testována na tzv "packet capture - pcap" souborech, které obsahují informace o provozu škodlivých domén a dokázali jsme, že naše metodologie může úspěšně detekovat připojení k škodlivým doménám. Navržená metoda byla aplikována živém provozu na akademické půdě a ukázala, že je schopna detekovat připojení na škodlivé domény v reálném čase. |
| Související projekty: |