Метод та програмне забезпечення виявлення шкідливих запитів в комп'ютерних мережах на основі протоколу dns

Скорочена інформація про документ
dc.contributor.authorЛисенко, С.М.
dc.contributor.authorЛісовий, В.О.
dc.contributor.authorLysenko, S.
dc.contributor.authorLisovyi, V.
dc.date.accessioned2019-09-09T11:21:21Z
dc.date.available2019-09-09T11:21:21Z
dc.date.issued2019
dc.description.abstractВ роботі представлено метод, спрямований на виявлення і блокування доменів, які запитуються в потоковому трафіку DNS і використовуються для зловмисного видалення даних DNS. Згідно з методом потоковий трафік DNS збирається і перетворюється на вектори відповідності доменів. Після цього попередньо навчений класифікатор класу використовується для виявлення доменів, які обмінюються даними через DNS. Одразу після цього запити на домени, які класифікуються як такі, що використовуються для обміну даними, блокуються на невизначений час. Метод дозволяє його реалізацію в DNS-серверах, якщо вони підтримують протоколювання DNS- трафіку і чорного списку доменів. Описаний метод дає можливість виявляти шкідливі потоки пакетів даних серед звичайних, а постійний моніторинг визначених шкідливих потоків дає можливість виявити зловмисника та дозволяє ізолювати звичайний мережевий потік даних від шкідливого.uk_UA
dc.description.abstractToday's network attacks are one of the most dangerous cyber threats, as well as one of the main sources of illegal earnings on the Internet. Most often, such attacks are carried out by botnets and used for DDoS attacks (distributed attacks such as "denial of service"), collecting confidential information, sending spam, using adware, phishing, clicking clicks (click traffic), creating spam searches, the use of infected computers for storing illegal material (pirated software, etc.) and as proxies for anonymizing access to the Internet. Antivirus software using signature-based technologies cannot normally detect harmful zero-day software, since such new signatures are not available for newly created malware. An analysis of known methods to combat cyberattacks shows their lack of efficiency, so building a new method for detecting cyberthreats is an extremely urgent task. The article presents a new method for detecting DNS-attack type. Article proposes a method for detecting and blocking domains that are requested in DNS streaming traffic and used to maliciously delete DNS data. According to the method, DNS traffic is collected and converted into domain matching vectors. After that, a pre-trained classifier class is used to identify domains that exchange data through DNS. Immediately thereafter, queries for domains that are classified as used for data exchange are blocked indefinitely. The method allows its implementation on DNS servers if they support DNS traffic logging and the blacklist of domains. The described method makes it possible to detect harmful streams of data packets among ordinary, and continuous monitoring of certain malicious flows makes it possible to detect an attacker and allows to isolate the usual network data stream from the harmful one.uk_UA
dc.identifier.citationЛисенко, С.М. Метод та програмне забезпечення виявлення шкідливих запитів в комп'ютерних мережах на основі протоколу DNS [Текст] / С. М. Лисенко, В. О. Лісовий // Вісник Хмельницького національного університету. Технічні науки. – 2019. – №3. – С. 173-179.uk_UA
dc.identifier.urihttps://elar.khmnu.edu.ua/handle/123456789/7677
dc.language.isoukuk_UA
dc.publisherХмельницький національний університетuk_UA
dc.subjectDNS протоколuk_UA
dc.subjectDoS-атакаuk_UA
dc.subjectкіберзагрозаuk_UA
dc.subjectкібератакаuk_UA
dc.subjectвиявлення кібератакuk_UA
dc.subjectмережний трафікuk_UA
dc.subjectDNS protocoluk_UA
dc.subjectDNS tunnellinguk_UA
dc.subjectDoS-attackuk_UA
dc.subjectcyberattackuk_UA
dc.subjectcyberattacks detectionuk_UA
dc.subjectnetwork trafficuk_UA
dc.subject.udc621.391uk_UA
dc.titleМетод та програмне забезпечення виявлення шкідливих запитів в комп'ютерних мережах на основі протоколу dnsuk_UA
dc.title.alternativeMethod and software for malicious queries detection in the networks based on the dns protocoluk_UA
dc.typeСтаттяuk_UA
Файли
Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
13.pdf
Розмір:
1.9 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Назва:
license.txt
Розмір:
4.26 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити
Зібрання
Вісник ХНУ. Технічні науки - 2019 рік