Informační systém Repo
ČERMÁK, Milan. DNSAnomDet. 2014.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název DNSAnomDet
Autoři ČERMÁK, Milan.
Vydání 2014.
Další údaje
Originální jazyk angličtina
Typ výsledku Software
Obor Informatika
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Organizace Ústav výpočetní techniky - Masarykova univerzita
Klíčová slova anglicky DNS; anomaly; detection; amplification attack; cybersquatting; open resolver; malware domains; tunneling
Technické parametry Odpovědná osoba: Milan Čermák, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 7140, e-mail: cermak@ics.muni.cz.
Změnil Změnil: RNDr. Daniel Jakubík, učo 139797. Změněno: 1. 9. 2020 17:44.
Anotace
DNSAnomDet is a suite of scripts that automate detection of DNS traffic anomalies, using IP flows in the IPFIX format extended by information from DNS packets. Scripts focus on detection of cybersquatting, DNS amplification attacks, open DNS resolvers, malware domain queries, and DNS tunneling detection.
Zobrazeno: 18. 6. 2021 08:07