R 2014

DNSAnomDet

ČERMÁK, Milan

Základní údaje

Originální název

DNSAnomDet

Autoři

ČERMÁK, Milan

Vydání

2014

Další údaje

Jazyk

angličtina

Typ výsledku

Software

Obor

Informatika

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Organizace

Ústav výpočetní techniky – Masarykova univerzita – Repozitář

Klíčová slova anglicky

DNS; anomaly; detection; amplification attack; cybersquatting; open resolver; malware domains; tunneling

Technické parametry

Odpovědná osoba: Milan Čermák, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 7140, e-mail: cermak@ics.muni.cz.
Změněno: 1. 9. 2020 17:44, RNDr. Daniel Jakubík

Anotace

V originále

DNSAnomDet is a suite of scripts that automate detection of DNS traffic anomalies, using IP flows in the IPFIX format extended by information from DNS packets. Scripts focus on detection of cybersquatting, DNS amplification attacks, open DNS resolvers, malware domain queries, and DNS tunneling detection.
Zobrazeno: 1. 7. 2025 10:16