Система виявлення аномалій у DNS-запитах

Скорочена інформація про документ
dc.contributor.authorКльоц, Ю.
dc.contributor.authorМостовий, С.
dc.contributor.authorСікорський, П.
dc.contributor.authorОстапчук, І.
dc.contributor.authorKlots, Y.
dc.contributor.authorMostovyi, S.
dc.contributor.authorSikorskiy, P.
dc.contributor.authorOstapchuk, I.
dc.date.accessioned2025-01-27T09:55:57Z
dc.date.available2025-01-27T09:55:57Z
dc.date.issued2024
dc.description.abstractРозглянуто теоретичні та практичні аспекти системи виявлення аномалій у DNS-запитах, яка є важливим інструментом забезпечення безпеки інтернет-інфраструктури. Проведено аналіз існуючих методів виявлення аномалій, включаючи статистичний, сигнатурний підходи та методи машинного навчання. Описано основні етапи розробки запропонованої системи, включаючи збір, обробку та аналіз даних, а також формування профілю нормальної активності для виявлення відхилень. Основною метою дослідження є демонстрація ефективності комбінованого підходу до аналізу DNS-трафіку, який використовує сучасні алгоритми машинного навчання, такі як Isolation Forest, One-Class SVM та K-means. Запропонована система забезпечує високий рівень точності (92%) та повноти (90%) у виявленні аномалій, що підтверджується результатами тестування на наборі даних CAIDA Passive DNS Dataset. Представлено опис модульної архітектури системи, яка дозволяє масштабувати її для використання у великих мережах із високим рівнем трафіку. Запропонований підхід є гнучким і адаптивним, що дозволяє інтегрувати його з існуючими мережевими інструментами безпеки та реагування на інциденти.
dc.description.abstractThe theoretical and practical aspects of an anomaly detection system in DNS queries, which serves as a crucial tool for ensuring the security of internet infrastructure, are examined. Anomalous DNS queries pose a serious threat to network security and stability as they can be an indicator of cyber attacks or malicious activity. One of the most common threats is the use of DNS to carry out DDoS attacks, in particular through the DNS amplification mechanism. An analysis of existing anomaly detection methods, including statistical, signature-based approaches, and machine learning methods, is conducted. The key stages of the proposed system's development are described, including data collection, preprocessing, and analysis, as well as the creation of a normal activity profile for identifying deviations. Innovative methods based on deep learning and time series analysis open new horizons in automated detection of anomalies in DNS traffic. Deep neural networks, such as recurrent neural networks (RNNs) and convolutional neural networks (CNNs), are used to detect complex patterns in large data sets, including the textual and temporal aspects of DNS queries. The primary goal of the study is to demonstrate the effectiveness of a combined approach to DNS traffic analysis, utilizing modern machine learning algorithms such as Isolation Forest, One-Class SVM, and K-means. The proposed system achieves a high level of accuracy (92%) and completeness (90%) in anomaly detection, as confirmed by testing results on the CAIDA Passive DNS Dataset. A description of the modular architecture of the system is presented, which allows for scalability in large networks with high traffic levels. The proposed approach is flexible and adaptive, enabling integration with existing network security and incident response tools.
dc.identifier.citationСистема виявлення аномалій у DNS-запитах / Ю. Кльоц, С. Мостовий, П. Сікорський, І. Остапчук // Вісник Хмельницького національного університету. Технічні науки. – 2024. – № 6, т. 2. – С. 141-148.
dc.identifier.urihttps://elar.khmnu.edu.ua/handle/123456789/17824
dc.language.isouk
dc.publisherХмельницький національний університет
dc.subjectаномалії у DNS-запитах
dc.subjectDNS-атаки
dc.subjectмоніторинг DNS-запитів
dc.subjectAnomalies in DNS queries
dc.subjectDNS attacks
dc.subjectDNS query monitoring
dc.subject.udc004.77
dc.titleСистема виявлення аномалій у DNS-запитах
dc.title.alternativeAnomaly detection system in DNS queries
dc.typeСтаття
Файли
Контейнер файлів
Зараз показуємо 1 - 1 з 1
Назва:
(345)+VKNU-TS-2024-N6-T2-22.pdf
Розмір:
443.73 KB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Назва:
license.txt
Розмір:
4.26 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити
Зібрання
Вісник ХНУ. Технічні науки - 2024 рік