2014
DNSAnomDet
ČERMÁK, MilanZákladní údaje
Originální název
DNSAnomDet
Autoři
ČERMÁK, Milan
Vydání
2014
Další údaje
Jazyk
angličtina
Typ výsledku
Software
Obor
Informatika
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Organizace
Ústav výpočetní techniky – Masarykova univerzita – Repozitář
Klíčová slova anglicky
DNS; anomaly; detection; amplification attack; cybersquatting; open resolver; malware domains; tunneling
Technické parametry
Odpovědná osoba: Milan Čermák, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 7140, e-mail: cermak@ics.muni.cz.
Změněno: 1. 9. 2020 17:44, RNDr. Daniel Jakubík
Anotace
V originále
DNSAnomDet is a suite of scripts that automate detection of DNS traffic anomalies, using IP flows in the IPFIX format extended by information from DNS packets. Scripts focus on detection of cybersquatting, DNS amplification attacks, open DNS resolvers, malware domain queries, and DNS tunneling detection.