Informační systém Repo 

Detection of DNS Traffic Anomalies in Large Networks

česky | in English

Přihlášení

eduID.cz
 
ČERMÁK, Milan, Pavel ČELEDA a Jan VYKOPAL. Detection of DNS Traffic Anomalies in Large Networks. In Advances in Communication Networking, Lecture Notes in Computer Science, Vol. 8846. Heidelberg: Springer International Publishing, 2014. s. 215-226, 12 s. ISBN 978-3-319-13487-1.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Detection of DNS Traffic Anomalies in Large Networks
Název česky Detekce anomálií DNS provozu v rozsáhlých sítích
Autoři ČERMÁK, Milan (203 Česká republika, garant, domácí), Pavel ČELEDA (203 Česká republika, domácí) a Jan VYKOPAL (203 Česká republika, domácí).
Vydání Heidelberg, Advances in Communication Networking, Lecture Notes in Computer Science, Vol. 8846, od s. 215-226, 12 s. 2014.
Nakladatel Springer International Publishing
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor Informatika
Stát vydavatele Německo
Utajení není předmětem státního či obchodního tajemství
Forma vydání tištěná verze "print"
WWW URL
Kód RIV RIV/00216224:14610/14:00073236
Organizace Ústav výpočetní techniky - Masarykova univerzita
ISBN 978-3-319-13487-1
ISSN 0302-9743
UT WoS 000354693000020
Klíčová slova česky systém doménových jmen; DNS; monitoring síťových toků; IPFIX; detekce anomálií; měření síťového provozu
Klíčová slova anglicky domain name system; DNS; IP flow monitoring; IPFIX; traffic anomaly detection; internet measurements
Návaznosti VG20132015103, projekt VaV.
Změnil Změnil: RNDr. Daniel Jakubík, učo 139797. Změněno: 18. 2. 2016 00:50.
Anotace
Almost every Internet communication is preceded by a translation of a DNS name to an IP address. Therefore monitoring of DNS traffic can effectively extend capabilities of current methods for network traffic anomaly detection. In order to effectively monitor this traffic, we propose a new flow metering algorithm that saves resources of a flow exporter. Next, to show benefits of the DNS traffic monitoring for anomaly detection, we introduce novel detection methods using DNS extended flows. The evaluation of these methods shows that our approach not only reveals DNS anomalies but also scales well in a campus network.
Anotace česky
Téměř každá síťová komunikace je předcházena překladem doménového jména na IP adresu. Měření a následná analýza DNS provozu může účinně rozšířit schopnosti současných metod pro detekci anomálií v celkovém síťovém provozu. Aby bylo možné tento provoz efektivně sledovat, navrhujeme v článku nový algoritmus pro sběr a export síťových toků šetřicí zdroje exportéru. Dále, abychom ukázali výhody monitorování DNS provozu pro detekci anomálií, představujeme nové detekční metody využívající síťové toky rozšířené o informace z DNS paketů. Z vyhodnocení těchto metod vyplývá, že navržený přístup umožňuje úspěšně detekovat anomálie v DNS provozu a to dokonce i v rozsáhlých, univerzitních sítích.
Typ Název Vložil/a Vloženo Práva
16889 /2 Jakubík, D. 17. 1. 2015

Vlastnosti

Název
16889
Aplikace
Obnovit.
Adresa v ISu
https://repozitar.cz/auth/repo/16889/
Adresa ze světa
https://repozitar.cz/repo/16889/
Adresa do Správce
https://repozitar.cz/auth/repo/16889/?info
Ze světa do Správce
https://repozitar.cz/repo/16889/?info
Vloženo
So 17. 1. 2015 00:50

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba RNDr. Daniel Jakubík, uco 139797
Atributy
 
dns-analysis-paper-eunice2014.pdf Licence Creative Commons  Verze souboru 17. 1. 2015

Vlastnosti

Název
dns-analysis-paper-eunice2014.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/16889/192845/
Adresa ze světa
https://repozitar.cz/repo/16889/192845/
Adresa do Správce
https://repozitar.cz/auth/repo/16889/192845/?info
Ze světa do Správce
https://repozitar.cz/repo/16889/192845/?info
Vloženo
So 17. 1. 2015 00:50

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Ľuboš Lunter, uco 143320
Atributy
 
dns-analysis-presentation-eunice2014.pdf Licence Creative Commons  Verze souboru 17. 1. 2015

Vlastnosti

Název
dns-analysis-presentation-eunice2014.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/16889/192844/
Adresa ze světa
https://repozitar.cz/repo/16889/192844/
Adresa do Správce
https://repozitar.cz/auth/repo/16889/192844/?info
Ze světa do Správce
https://repozitar.cz/repo/16889/192844/?info
Vloženo
So 17. 1. 2015 00:50

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Ľuboš Lunter, uco 143320
Atributy
 
Vytisknout
Přidat do schránky Zobrazeno: 22. 3. 2019 09:08

Relevantní odkazy 

Další projekty

Službu Repozitar.cz provozuje Vývojový tým Informačního systému Masarykovy univerzity.


Nahoru | Aktuální datum a čas: 22. 3. 2019 09:08, 12. (sudý) týden

Kontakty: repozitar(zavináč/atsign)fi(tečka/dot)muni(tečka/dot)cz